JFrog & Sécurité Docker

Sur site – Autonome. Installez, gérez et entretenez vous-même votre matériel ou votre hôte dans le Cloud. Cloud – Logiciel en tant que service (SaaS). JFrog gère, maintient et fait évoluer la disponibilité garantie. Xray Cloud utilise la technologie Kubernetes. Pour le moment, seules certaines régions de service Kubernetes gérées par AWS (EKS) sont disponibles. JFrog travaille avec AWS pour activer les autres régions dès que possible. JFrog collabore également avec Azure (AKS) et Google Cloud Platform (GKE) pour rendre Xray Cloud disponible sur leur service de gestion Kubernetes.

Xray ne s'arrête pas à la couche de base de votre image Docker. Il décortique récursivement les différentes couches et leurs dépendances en s'assurant que chaque artefact logiciel inclus dans votre image Docker a été analysé pour détecter les problèmes et les vulnérabilités.

Lorsqu'une vulnérabilité est détectée, Xray vous montre toutes les images Docker qui contiennent l'artefact infecté afin que vous puissiez comprendre instantanément l'impact d'une couche vulnérable sur toutes les images Docker de votre système.

Même lorsque les images chargées vers vos registres Docker dans le dépôt Docker reçoivent un diagnostic favorable, Xray poursuit les analyses de sécurité pour s'assurer qu'elles ne sont pas infectées par de nouvelles vulnérabilités répertoriées dans la base de données mondiale de Xray.

L'analyse de vulnérabilité devient de plus en plus importante à mesure que la complexité augmente. Xray vous permet d'effectuer une analyse approfondie ou un zoom arrière dans l'ensemble du graphe de composants et d'identifier l'impact réel de chaque violation détectée. Cette solution vous aide à réduire les coûts, les délais et les risques liés aux modifications en facilitant les mises à jour incrémentielles des applications en production. L'architecture en cluster actif-actif hautement disponible de Xray garantit une sécurité et une gouvernance continues pour vos packages logiciels. Faites évoluer votre environnement vers autant de nœuds que nécessaire et améliorez les performances de Xray en déléguant toute la charge de travail partagée sur les nœuds de cluster disponibles, par le biais d'un équilibreur de charge. Synchronisez instantanément et de manière transparente toutes les données, la configuration, les objets mis en cache et les changements de tâches planifiées sur tous les nœuds du cluster.

Grâce à l'intégration de Xray dans les serveurs CI courants, évitez que les builds infectés n'atteignent vos dépôts Docker. Pendant le processus de build, Xray informera votre serveur CI si un artefact infecté est introduit dans votre image Docker afin que le build puisse être arrêté avant la fin.