JFROG
XRAY

継続的なセキュリティとユニバーサル アーティファクト分析


お問い合わせ

 

XRAY の特長


 

Artifactory とネイティブに統合

Artifactory とネイティブに統合し、最適化スキャンや統合された操作を実現する唯一のソフトウェア構成分析 (SCA) ソリューションです。アーティファクトに関するすべてのセキュリティとコンプライアンス情報を単一ウィンドウで表示します。

 

ユニバーサル セキュリティとコンプライアンス

すべての主要なパッケージ タイプとファイルの展開をサポートしているため、Dockerイメージやzipファイルにパッケージ化されていても、再帰的なスキャンを実行してすべての基本的なレイヤーと依存関係を調べます。

 

可視性と影響分析

すべてのアーティファクトと依存関係をスキャンし、構成要素のコンポーネントグラフを作成します。Xray がソフトウェアに潜む脆弱性や問題への影響を可能な限り透過的に解析して特定します。

 

脆弱性とコンプライアンス・インテリジェンス

最もタイムリーで包括的な脆弱性データベースである VulnDB と他の脆弱性のメタデータ ソースを組み合わせることでリリースの信頼性を高めます。

 

ソフトウェア開発のライフサイクルに対応

本番環境用のアーティファクトを準備するためにパイプライン全体を保護します。豊富な REST API、柔軟な CLI および IDE や CI ツール用に追加設定なしですぐ使えるプラグインを使用してエコシステムを自動化します。Xray は本番環境の運用における継続的な監視も行います。

 

ビジネスの俊敏性とスケーラビリティ

オンプレミス (セルフ マネージド版)、クラウド (SaaS 版 - AWS、Azure、GCP)、マルチクラウド、ハイブリッドなデプロイメントをサポートします。優れたレジリエンシー (回復力) と高可用性をサポートしエンタープライズに対応します。

無償評価版を試す  

 

 

XRAY の機能


JFrog Xray は多くのパッケージ タイプをサポートしているユニバーサル ソリューションです。脆弱性、ライセンス遵守、コンポーネントのバージョンなどに関する様々なメタデータのデータ ベースと統合されています。

影響分析

DEEP
RECURSIVE
SCANNING

小さなバイナリ コンポーネントであっても、ソフトウェアに影響がある場合は、コンポーネントを再帰的にドリルダウン、分析します。Xray は仮想的にはすべてのパッケージタイプに対するユニバーサルなコンポーネント スキャナーとして動作します。

IMPACT
ANALYSIS

システム全体のコンポーネントのインパクトを発見し、理解します。小さな変更でもパフォーマンスや品質に大きな影響を与える可能性があります。

DEPENDENCY
TRACKING

Artifactory と Xray が、組織全体のバイナリ アーティファクト間の関係を深い再帰的スキャンを行い、分析し、インデックスされたメタデータを表示する依存関係グラフを作成します。1 つのコンポーネントが他のものに与えるインパクトを明確に理解することを可能にします。

可視化

ADVANCED
COMPONENTS
SEARCH

名前、パッケージタイプ、最終更新日、重要度などに基づいてコンポーネントを検索できます。

DRILL
DOWN

バージョン、セキュリティの脆弱性、関連する OSS ライセンス、Artifactory インスタンス内での発生頻度、すべての前後の世代を表示したグラフ情報を見ることができます。

CUSTOM
ISSUES

管理を簡単にするために重要度、説明とともにコンポーネントのメタデータにカスタム イシューを割り当てることができます。

完全自動化されたプラットフォーム

HIGH
AVAILABILITY

完全な DevOps のセキュリティのため、マルチレイヤーによる分析で高い可用性を確保しています。ダウンタイムなく、ビジネス ニーズに準拠した統制や監査に対応します。

POWERFUL
REST API

オープンな API を使って自動化が可能:
  • アーティファクトやビルドで発見されたセキュリティの脆弱性とライセンスのサマリを取得します。
  • ビルドとアーティファクトのバージョン間のコンポーネントの差を比較します。

CI/CD
INTEGRATION

Jenkins や TeamCity などの主要な CI サーバーとネイティブに連携します。サプライチェーンの一部としてビルドをスキャンし、セキュリティの脆弱性やライセンスポリシー違反の場合には承認または切り離しを行います。Travis や CircleCI のようなオンプレミス、クラウドの CI サーバーから JFrog CLI でビルドを直接スキャンします。