Erkennen, priorisieren und
beseitigen Sie Open-Source
-Software-Risiken in Ihrem gesamten SDLC

Ja, Xray ist genau wie Artifactory ein Kernbestandteil der JFrog Plattform. Diese nahtlose Integration ermöglicht es Xray, Hand in Hand mit Artifactory zu arbeiten, wobei umfangreiche Metadaten zwischen beiden Produkten ausgetauscht werden. So erhalten Sie nicht nur tiefgehende Einblicke in Sicherheitsprobleme, sondern können auch deren gesamte Tragweite erfassen. Das ermöglicht eine effektivere Risikobeurteilung und Behebung.

You have Xray if your subscription is Pro-X or above (EnterpriseX or Enterprise+)

Xray unterstützt über 25 Pakettypen und Technologien, darunter beliebte wie Docker, Maven, PyPI, npm und NuGet. Genau wie Artifactory ist Xray universell und äußerst vielseitig einsetzbar. Sie können all diese verschiedenen Pakettypen zentral an einem Ort speichern. Noch wichtiger: Es ermöglicht Ihnen, Ihre Builds, Container und gespeicherten Artefakte zu scannen und potenzielle Sicherheitsrisiken sowie Schwachstellen aus Open-Source-Abhängigkeiten zu identifizieren.

Ja, Xray führt tiefgehende, rekursive Scans durch, um alle Schichten eines Images zu analysieren und dabei jede Komponente in jedem Layer zu identifizieren. Damit erhalten Sie eine umfassende Liste aller verwendeten Abhängigkeiten. Darüber hinaus ermöglicht Xray die Identifizierung von Komponenten, die möglicherweise gegen bestehende Richtlinienbedingungen verstoßen, und sorgt so für Compliance und Sicherheit.

Ja, Xray kann sowohl Ihre Images als auch Ihre erstellten Artefakte scannen, wenn sie in Artifactory hochgeladen werden. Außerdem erfasst es Metadaten aus dem Build-Prozess (Build-Info), die zur weiteren Analyse an die JFrog Plattform zurückübermittelt werden können. Durch das direkte Scannen aus den Build-Infos erhalten Sie vollständige Visibility über alle Abhängigkeiten eines bestimmten Builds. So können Sie potenzielle Sicherheitsrisiken bewerten und Compliance sicherstellen.

Der Shift-Left-Ansatz von Xray lässt sich nahtlos in alle gängigen IDEs integrieren, die Entwickler heutzutage verwenden. Es bietet Plugins für VS Code, IntelliJ, Visual Studio, PyCharm usw. So können Sicherheitslücken und Compliance-Problemen direkt in der Entwicklungsumgebung frühzeitig identifiziert werden.

Ja, Xray unterstützt mehrere Richtlinien vollständig. Viele unserer Kunden nutzen diese Funktion, um Sicherheit und Compliance in ihren Repositories durchzusetzen. Richtlinien können auf mehrere Repositories angewendet werden und sorgen so für eine umfassende Abdeckung kritischer Assets. Wenn Sie Richtlinien im Voraus einrichten, erkennt und markiert Xray Probleme proaktiv, sobald sie auftreten. So können Sie Sicherheit und Compliance mühelos aufrechterhalten.

Ja, genau wie Artifactory sich nahtlos in CI-Server wie GitHub, Jenkins und Azure integrieren lässt, kann auch Xray in Ihre CI/CD-Pipelines eingebunden werden. Indem Sie Xray-Scans als Schritt in Ihre Pipeline-Skripte integrieren, können Sie Sicherheitsschwachstellen und Compliance-Probleme frühzeitig im Entwicklungszyklus automatisch erkennen und so für einen sichereren und zuverlässigeren Softwarebereitstellungsprozess sorgen.

Ja, Updates werden automatisch durchgeführt, normalerweise einmal täglich. Im Falle eines Sicherheitsvorfalls beschleunigen wir die Updates jedoch und rollen sie so oft wie erforderlich aus. Während wir mehr Informationen zu dem Vorfall sammeln, stellen wir sicher, dass unsere Nutzer die neueste Threat Intelligence in Echtzeit erhalten. So sind sie bestens gerüstet, um effektiv auf neue Sicherheitsrisiken zu reagieren.

Ja, JFrog Xray ist hochverfügbar und stellt sicher, dass Ihre SCA-Scans jederzeit durchgeführt werden. Dies ist entscheidend, damit Ihre Pipelines reibungslos funktionieren und Ihre Software sicher bleibt. Als Teil des SaaS-Angebots von JFrog ist Xray mit einer branchenführenden Uptime-SLA von 99,99 % verfügbar. Wenn Sie die JFrog Plattform selbst verwalten, kann Xray in High-Availability-Clustern bereitgestellt werden.