XRAY の機能
JFrog Xray は多くのパッケージ タイプをサポートしているユニバーサル ソリューションです。脆弱性、ライセンス遵守、コンポーネントのバージョンなどに関する様々なメタデータのデータ ベースと統合されています。
影響分析
小さなバイナリ コンポーネントであっても、ソフトウェアに影響がある場合は、コンポーネントを再帰的にドリルダウン、分析します。Xray は仮想的にはすべてのパッケージタイプに対するユニバーサルなコンポーネント スキャナーとして動作します。
システム全体のコンポーネントのインパクトを発見し、理解します。小さな変更でもパフォーマンスや品質に大きな影響を与える可能性があります。
Artifactory と Xray が、組織全体のバイナリ アーティファクト間の関係を深い再帰的スキャンを行い、分析し、インデックスされたメタデータを表示する依存関係グラフを作成します。1 つのコンポーネントが他のものに与えるインパクトを明確に理解することを可能にします。
可視化
ADVANCED
COMPONENTS
SEARCH
名前、パッケージタイプ、最終更新日、重要度などに基づいてコンポーネントを検索できます。
バージョン、セキュリティの脆弱性、関連する OSS ライセンス、Artifactory インスタンス内での発生頻度、すべての前後の世代を表示したグラフ情報を見ることができます。
管理を簡単にするために重要度、説明とともにコンポーネントのメタデータにカスタム イシューを割り当てることができます。
完全自動化されたプラットフォーム
完全な DevOps のセキュリティのため、マルチレイヤーによる分析で高い可用性を確保しています。ダウンタイムなく、ビジネス ニーズに準拠した統制や監査に対応します。
オープンな API を使って自動化が可能:
-
アーティファクトやビルドで発見されたセキュリティの脆弱性とライセンスのサマリを取得します。
- ビルドとアーティファクトのバージョン間のコンポーネントの差を比較します。
Jenkins や TeamCity などの主要な CI サーバーとネイティブに連携します。サプライチェーンの一部としてビルドをスキャンし、セキュリティの脆弱性やライセンスポリシー違反の場合には承認または切り離しを行います。Travis や CircleCI のようなオンプレミス、クラウドの CI サーバーから JFrog CLI でビルドを直接スキャンします。