JFrog & RPM

本地部署 - 自我管理。 自行在您的硬件上进行安装、管理和维护或在云中托管。 云 - 软件即服务 (SaaS)。 JFrog 能够管理、维护和扩展承诺的正常运行时间。 Xray Cloud 使用 Kubernetes 技术。 目前，仅在部分地区提供 AWS (EKS) 代管的 Kubernetes 服务。 JFrog 正在与 AWS 合作，以尽快在其他地区提供这些服务。 JFrog 还与 Azure (AKS) 和 Google Cloud Platform (GKE) 合作，在他们的 Kubernetes 代管服务中提供 Xray Cloud。

Xray 以递归方式分析 RPM 程序包的各个层及其依赖项，确保对您软件中包含的每个软件制品都进行扫描，以发现问题和漏洞。

如果检测到漏洞，Xray 会显示包含受感染制品的所有 RPM 程序包，让您立即了解任何漏洞层对系统中所有程序包的影响。

随着应用程序、团队和部署基础架构复杂度的提高，开发和发布软件也变得更加复杂。 Xray 可以为生产环境中的应用程序提供更多增量更新，从而减少交付更改所产生的成本、时间和风险。 它可以帮助您深入研究或缩小范围，从而识别准确的组件 Xray 提供高可用的多活集群架构，让您可以对软件包进行企业级的持续保护和管理。 根据需要扩展 Xray 环境中的节点，从而实现优异性能和弹性。 通过负载均衡工具将所有工作负载分配到可用集群节点，并在节点之间共享。 Xray 将对数据、配置、缓存对象和计划作业进行的更改无缝、即时地同步到所有集群节点。

即使上传到 Artifactory 中您的 RPM 制品库的镜像的运行状况良好，Xray 也会继续对其进行扫描，以确保它们没有感染任何在 Xray 全球漏洞数据库中注册的新漏洞。

通过将 Xray 与常用 CI 服务器进行集成，您可以阻止受感染的构建访问您的制品库。 在构建过程中，如果您的 RPM 程序包中存在受感染的制品，Xray 将通知 CI 服务器，在构建完成前将其停止。