JFROG XRAY

Sécurité continue et
analyse universelle des artefacts
Qu'est-ce que JFrog Xray ?

Analyse multicouche de vos conteneurs et
de vos artefacts logiciels à la recherche de vulnérabilités et
de problèmes de conformité des licences

Gérez et contrôlez en continu tous les artefacts utilisés et produits au sein de votre pipeline CI/CD
Intégration continue incluse avec Artifactory
icon
Intégration native
Analyse continue
Blocage des téléchargements
Possibilité d'effectuer des analyses de build ;
personnaliser les actions de build en fonction des résultats
Renseignements complets sur l'analyse de vulnérabilités
Informations VulnDB
Base de données NVD
Autres sources
icon
Graphe de Composants
icon
Politiques Utilisateurs
icon
Surveillance des Vulnérabilités
Renforcer la confiance en vos versions de logiciel
Alerte
Blocage de
téléchargement
icon
Interruption
de build
icon
Alerte Email
icon
Web Hook
JFrog Pipelines est une solution d'automatisation pour le build, le test et le déploiement des logiciels au sein de votre pipeline CI/CD. Elle assure une orchestration et une optimisation de bout en bout de tous les processus clé de votre pipeline DevOps.

XRAY fait la différence

Intégration native d'Artifactory

L'unique solution d'analyse de composition logicielle (SCA) qui s'intègre nativement à Artifactory pour une analyse optimisée et un fonctionnement unifié. Offre une vue unique et transparente sur toutes les informations relatives à la sécurité et à la conformité de vos artefacts.

Sécurité et conformité universelles

Prend en charge tous les principaux types de packages, évalue comment les décompresser et utilise l'analyse récursive pour inspecter toutes les couches et dépendances sous-jacentes, même celles contenues dans les images Docker et les fichiers zip.
icon

Analyse d'impact et visibilité

Analyse tous vos artefacts et dépendances et crée un graphe de composants de votre structure. Ce service offre une visibilité sans précédent, permettant à Xray l'analyse d'impact de toute vulnérabilité ou problème découvert dans votre logiciel.

Informations sur les vulnérabilités et la conformité

Ayez confiance en vos livraisons grâce à la base de données de vulnérabilités VulnDB, la plus récente et la plus complète, couplée à d'autres sources de métadonnées sur les vulnérabilités.

S'intègre au cycle de développement logiciel

Protège l'ensemble de votre pipeline pour préparer les artefacts à la production. Automatisez votre écosystème, avec une API REST étendue, un CLI flexible et des plugins prêts à l'emploi pour les principaux outils IDE et CI. Xray assure également un suivi continu de la production.

Agilité et évolutivité opérationnelle

Prise en charge des déploiements sur site (autonome), Cloud (SaaS - AWS, Azure ou GCP), multi-Cloud ou hybride. Conçu pour l'entreprise, y compris en Haute Disponibilité pour offrir de meilleures performances et une résilience à toute preuve.

Versions Cloud et auto-hébergée disponibles

Cloud – Software as a Service
JFrog gère, entretient et fait évoluer l'infrastructure. Nous assurons également des sauvegardes automatiques des serveurs avec mises à jour gratuites et disponibilité garantie.
Cloud gratuit
Auto-hébergée
Installez, gérez et entretenez vous-même votre matériel ou déployez dans votre Cloud.
Essai gratuit

ANALYSE RÉCURSIVE
PROFONDE

Visibilité dans toutes les couches et les dépendances sous-jacentes des composants, même celles contenues dans des images Docker et des fichiers zip.

ANALYSE
D'IMPACTCOMPLÈTE

Évalue quels artefacts contiennent un composant corrompu afin d'en atténuer efficacement les effets.

La sécurité
à toute vitesse

Xray vous aide à identifier les violations de sécurité et de licence le plus tôt possible dans le cycle de développement, y compris au moment du build et même lors du codage dans votre IDE.

LA SUITE DE PRODUITS JFROG

Nous avons conçu une gamme de produits qui répondent à tous vos besoins en matière de DevOps, du build à la production.

GESTION UNIVERSELLE DES ARTEFACTS
FIABILISER LA LIVRAISON DES LOGICIELS
AUTOMATISATION DE BOUT EN BOUT DE LA PLATEFORME
GESTION SCALABLE DES OUTILS DEVOPS