JFrog +
Xray 可识别 Docker 镜像的操作系统基础层中的 Alpine Linux 程序包,并可对所有层、组件和依赖项进行深度递归分析。 程序包扫描结果连同详细的元数据信息一起集成到您的软件组件图中。
Xray 与 Alpine 集成的优势
本地部署或云版本
对 Alpine 程序包的所有层进行深度递归扫描
JFROG
ARTIFACTORY
影响分析
持续分析
企业的理想之选
与 CI/CD 流水线完全集成
本地部署或云版本
本地部署 - 自我管理。 自行在您的硬件上进行安装、管理和维护或在云中托管。 云 - 软件即服务 (SaaS)。 JFrog 能够管理、维护和扩展承诺的正常运行时间。 Xray Cloud 使用 Kubernetes 技术,可以在 Amazon AWS、Google Cloud Platform (GKE) 和 Microsoft Azure (AKS) 上使用。
对 Alpine 程序包的所有层进行深度递归扫描
Xray 以递归方式分析 Alpine 程序包的各个层及其依赖项,确保对您软件中包含的每个开源软件制品都进行扫描,以发现许可证问题和已知安全漏洞。
影响分析
如果检测到漏洞,Xray 会显示包含受感染制品的所有 Alpine 程序包,让您立即了解任何漏洞依赖项对系统中所有程序包的影响。
持续分析
即使上传到 Artifactory 中您的 Alpine 制品库的程序包的运行状况良好,Xray 也会继续对其进行扫描,以确保它们没有感染任何在 Xray 全球漏洞数据库中注册的新漏洞。
企业的理想之选
随着应用程序、团队和部署基础架构复杂度的提高,开发和发布软件也变得更加复杂。 Xray 可以为生产环境中的应用程序提供更多增量更新,从而减少交付更改所产生的成本、时间和风险。 它可以帮助您深入研究或缩小范围,从而识别准确的组件。 Xray 提供高可用 (HA) 的多活集群架构,让您可以对软件包进行企业级的持续保护和管理。 根据需要扩展 Xray 环境中的节点,从而实现优异性能和弹性。 通过负载均衡器将所有工作负载分配到可用集群节点,并在节点之间共享。 Xray 将对数据、配置、缓存对象和计划作业进行的更改无缝、即时地同步到所有集群节点。
与 CI/CD 流水线完全集成
通过将 Xray 与常用 CI 服务器进行集成,您可以阻止受感染的构建访问您的制品库。 在构建过程中,如果您的 Alpine 程序包中存在受感染的制品,Xray 将通知 CI 服务器,在构建完成前将其停止。
相关资源
