JFROG XRAY

Open-Source-Binärdateien
Überprüfung auf Sicherheitslücken
Was ist JFrog Xray?

Software Composition Analysis für Ihre
Open Source-Softwareabhängigkeiten

Regulieren und prüfen Sie ständig alle in Ihrer CI/CD-Pipeline verwendeten und erstellten Artefakte
Integration mit Artifactory
icon
Native Integration
Continuous Scanning
Download-Blockierung
Fähigkeit zur Build-Analyse;
Damit können Build-Maßnahmen basierend auf Ergebnissen angepasst werden
Umfassende Schwachstelleninformationen
VulnDB-Informationen
NVD Datenbank
Andere Quellen
icon
Komponentendiagramm
icon
Benutzerrichtlinien
icon
Intelligente Ermittlung von Schwachstellen
Stellen Sie das Vertrauen in Ihre Software-Releases sicher
Alarm
Block herunterladen
icon
Build Fehler
icon
Ausgelöste E-Mail
icon
Web-Hook
JFrog Pipelines ist eine Automatisierungslösung für das Erstellen, Testen und Bereitstellen von Software als Teil Ihrer CI/CD-Pipeline. Sie bietet die End-to-End-Steuerung und Optimierung aller wichtigen Prozesse Ihrer DevOps-Pipeline.

XRAY macht den Unterschied

Native Artifactory-Integration

Die einzige Software Composition Analysis (SCA) Lösung, die sich nativ mit Artifactory für ein optimiertes Überprüfen und einheitlichen Betrieb integrieren lässt. Damit erhalten Sie eine einzige Übersicht über alle Sicherheits- und Compliance-Informationen zu Ihren Artefakten.

Universelle Sicherheit und Compliance

Unterstützt alle wichtigen Pakettypen, kann sie entpacken und verwendet rekursives Scannen, um alle zugrunde liegenden Ebenen und Abhängigkeiten (einschließlich der in Docker-Images verpackten Komponenten) und ZIP-Dateien anzuzeigen.
icon

Sichtbarkeits- und Wirkungsanalyse

Scannt alle Artefakte und Abhängigkeiten und erstellt einen Komponentengraph Ihrer Struktur. Dies sorgt für eine beispiellose Sichtbarkeit und ermöglicht es Xray, die Auswirkung aller Schwachstellen oder Probleme in der Software festzustellen.

Schwachstellen- und Compliance-Informationen

Gewinnen Sie Vertrauen in Ihre Releases - dank VulnDB, der neuesten und umfassendsten Lösung für die Ermittlung von Schwachstellen, in Verbindung mit anderen Metadatenquellen für Schwachstellen.

Bereit für den Software Development Lifecycle

Schützt Ihre gesamte Pipeline, um Artefakte für die Produktion vorzubereiten. Aktivieren Sie die Automatisierung in Ihrem Ökosystem mit einer umfangreichen REST API, flexiblem CLI und vorkonfigurierten Plug-ins für führende IDE- und CI-Tools. Xray bietet auch eine kontinuierliche Überwachung der Nachbearbeitung.

Business Agilität und Skalierbarkeit

Unterstützung für lokale (selbstverwaltet), Cloud- (SaaS – AWS, Azure oder GCP), Multi-Cloud- oder hybride Bereitstellungen. Bereit für unternehmensweite Anwendung mit Hochverfügbarkeitsunterstützung für eine bessere Belastbarkeit und Leistung.

SICHER VOM ENTWICKLER BIS ZUM GERÄT

Wir liefern die Zukunft der ganzheitlichen Anwendungssicherheit

Sehen Sie, wie

Cloud- und selbst gehosted Verfügbare Abonnements

Cloud – Software as a Service
JFrog verwaltet, wartet und skaliert die Infrastruktur und bietet automatisierte Server-Backups mit kostenlosen Updates und garantierter Betriebszeit.
Kostenlose Cloud
Selbstgehostet
Installieren, verwalten und warten Sie alles auf Ihrer eigenen Hardware oder hosten Sie selbst in der Cloud.
Kostenlose Testversion

DEEP RECURSIVE
SCANNING

Erlaubt einen Blick in alle zugrundeliegenden Schichten und Bereiche von Komponenten, einschließlich diejenigen, die sich in Docker Images und Zip-Dateien befinden.

VOLLSTÄNDIGE
AUSWIRKUNGSANALYSE

Sie können herausfinden, welche Artefakte eine angegriffene Komponente enthalten, um diese effektiv einzugrenzen.

Sicherheit bei
Geschwindigkeit

Xray hilft Ihnen, Sicherheits- und Lizenzverletzungen so früh wie möglich im Development Lifecycle zu erkennen, einschließlich in der Build-Phase und während des Codens in Ihrem IDE.

DIE JFROG PRODUKT-SUITE

Mit einer Reihe von Produkten, die alle Ihre DevOps-Anforderungen erfüllen, vom Build bis zur Produktion.

UNIVERSELLES ARTEFAKTMANAGEMENT
FOR TRUSTED SOFTWARE RELEASES
END-TO-END-PLATTFORMAUTOMATISIERUNG
SKALIERTES DEVOPS-MANAGEMENT

ÜBERPRÜFUNG DER BINÄREN SICHERHEIT

Schützen Sie Ihren Code und verhindern Sie, dass unerwünschte Sicherheits- und Lizenz-Compliance-Risiken in Ihre Softwareversionen gelangen. JFrog Xray ist in Ihre Softwareentwicklungspipeline integriert.

Verfügbar in der Cloud oder selbst gehostet - sehen Sie, wie es funktioniert.

Kostenlos starten