> Integration > Analyse de sécurité Docker par Xray

JFrog +

Docker registry
JFrog propose une solution de sécurité Docker de bout en bout couvrant le cycle de vie complet de vos images Docker, vous permettant de gérer le développement, l'analyse des vulnérabilités, le contrôle du flux d'artefacts et la distribution.

CE QUE SIGNIFIE JFROG XRAY ET LA SÉCURITÉ DOCKER POUR VOUS

Versions sur site ou dans le Cloud

Analyse récursive profonde de toutes les couches d'une image Docker

JFROG
ARTIFACTORY

Docker registry

Analyse d'impact

Analyse continue de la sécurité Docker

Conçu pour l'Entreprise

Totalement intégré à votre pipeline CI/CD

Versions sur site ou dans le Cloud

Sur site – Autonome. Installez, gérez et entretenez vous-même votre matériel ou votre hôte dans le Cloud. Cloud – Logiciel en tant que service (SaaS). JFrog gère, maintient et fait évoluer la disponibilité garantie. Xray Cloud utilise la technologie Kubernetes. Pour le moment, seules certaines régions de service Kubernetes gérées par AWS (EKS) sont disponibles. JFrog travaille avec AWS pour activer les autres régions dès que possible. JFrog collabore également avec Azure (AKS) et Google Cloud Platform (GKE) pour rendre Xray Cloud disponible sur leur service de gestion Kubernetes.

Analyse récursive profonde de toutes les couches d'une image Docker

Xray ne s'arrête pas à la couche de base de votre image Docker. Il décortique récursivement les différentes couches et leurs dépendances en s'assurant que chaque artefact logiciel inclus dans votre image Docker a été analysé pour détecter les problèmes et les vulnérabilités.

Analyse d'impact

Lorsqu'une vulnérabilité est détectée, Xray vous montre toutes les images Docker qui contiennent l'artefact infecté afin que vous puissiez comprendre instantanément l'impact d'une couche vulnérable sur toutes les images Docker de votre système.

Analyse continue de la sécurité Docker

Même lorsque les images chargées vers vos registres Docker dans le dépôt Docker reçoivent un diagnostic favorable, Xray poursuit les analyses de sécurité pour s'assurer qu'elles ne sont pas infectées par de nouvelles vulnérabilités répertoriées dans la base de données mondiale de Xray.

Conçu pour l'Entreprise

L'analyse de vulnérabilité devient de plus en plus importante à mesure que la complexité augmente. Xray vous permet d'effectuer une analyse approfondie ou un zoom arrière dans l'ensemble du graphe de composants et d'identifier l'impact réel de chaque violation détectée. Cette solution vous aide à réduire les coûts, les délais et les risques liés aux modifications en facilitant les mises à jour incrémentielles des applications en production. L'architecture en cluster actif-actif hautement disponible de Xray garantit une sécurité et une gouvernance continues pour vos packages logiciels. Faites évoluer votre environnement vers autant de nœuds que nécessaire et améliorez les performances de Xray en déléguant toute la charge de travail partagée sur les nœuds de cluster disponibles, par le biais d'un équilibreur de charge. Synchronisez instantanément et de manière transparente toutes les données, la configuration, les objets mis en cache et les changements de tâches planifiées sur tous les nœuds du cluster.

Totalement intégré à votre pipeline CI/CD

Grâce à l'intégration de Xray dans les serveurs CI courants, évitez que les builds infectés n'atteignent vos dépôts Docker. Pendant le processus de build, Xray informera votre serveur CI si un artefact infecté est introduit dans votre image Docker afin que le build puisse être arrêté avant la fin.

Release Fast Or Die

Vous voulez en savoir plus sur l'intégration de JFrog avec Docker ?