Xray 通过对容器和软件制品进行多层分析,

来了解漏洞、许可证合规性和质量保证

持续管理和审计CI/CD流水线中使用和生成的所有制品。 免费试用

确保对软件发布的信任
与Artifactory构建集成
icon
本地集成
内容控制
封闭下载
可做构建分析;
根据结果自定义构建行为
来自杰蛙和第三方信息的综合数据库
icon
安全漏洞
icon
开源软件许可
Coming Soon
icon
代码质量(很快发布 )
Coming Soon
icon
性能问题(很快发布)
icon
组件图标表
icon
用户政策
icon
元数据数据库
确保对软件发布的信任
icon
网络连接
icon
持续集成失败
警告
icon
触发式邮件
封闭下载

The XRAY 的不同之处

普遍性

杰蛙公司的Xray平台可以对CI/CD流水线中的所有主要包格式执行制品分析.

清晰透明,所向披靡

深度的递归扫描提供了对组件图的深入了解, 并显示了问题对所有软件构件的影响.

无限扩展

使用多活集群为DevOps设置实现高可用性, 从而支持您的扩展.

Artifactory本地集成

这是唯一一个二进制分析产品。
通过使用元数据来丰富制品, 保护软件免受潜在威胁, 从而为Artifactory增加价值.

准备就绪的软件供应链

通过集成开发环境和CI/CD集成以及大量的REST API,为软件的开发、构建和生产阶段提供了全自动化保护。

全天候的研发支持,无人能敌

我们全天候提供来自业内的最好支持团队的帮助

完整

的影响分析

检测所有构件之间的依赖项, 以进行完整的影响分析并保护数据中心.

给您的

不仅仅是安全

增加您的开发速度. 通过检测软件构建初期以及发布周期的漏洞和过时的制品, Xray平台可以帮助您加快开发速度.

普遍
的制品分析

杰蛙公司的Xray平台提供了一个通用的解决方案,它支持所有主要的包类型,并与各种元数据数据库集成,例如与漏洞、许可证遵从性、组件版本等相关的元数据数据库。免费试用

与任何其他二进制分析产品不同,Xray平台根据制品的特定包装分解制品。Xray平台了解每一种包类型,知道如何解压,以及每个底层包含什么。每个未打包的组件都被单独检查,以发现潜在的漏洞和策略违规,并被映射合并到表示整个组织软件结构的Xray平台通用组件图中。这可以让您获得对软件依赖项的最大可见性,并真正理解发现的每个问题的影响。Xray平台通过定期扫描组件提

影响分析s
保护您的二进制文件

让组织了解制品对生产系统安全性、稳定性、质量、性能和体系结构的影响。

深度的递归扫描recursive scanning

深入研究并递归地分析组件内部,甚至是影响软件的最小二进制组件。Xray平台是一种通用的组件扫描器,基本上适用于任何包装类型。

影响分析

发现并了解组件对整个系统的影响,其中小的更改可以对性能和质量产生巨大的影响。

依赖性 追踪

构建依赖关系图,一种表示Artifactory中索引的元数据和Xray平台的深度递归扫描的组合视图,分析组织中二进制制品之间的关系。让您清楚地了解一个组件对其他组件的

一目了然
元数据都集中到一个地方

通过分析所有二进制文件,让您对所有集合元数据具有完全的可视性和透明性,从而获得对软件的信任。Xray平台为您提供了一个完整的综合图片,其中包括所有分解、映射和整合到一个地方的软件组件,无论您是在开发它们还是在使用它们。

先进的 组件搜索

根据名字,包类型,最后一次更新,严重性和其他信息进行组件查询。

深度的研究

查看组件的完整细节,包括版本、任何安全漏洞、相关的开源软件许可、Artifactory实例中发生的事件以及显示所有祖级和后代的图形信息。

自定义 问题

将自定义问题分配给组件元数据,并赋予其严重性和说明书,以便于管理。

补救

在某个问题(修复版本)的选项是已知的时候,Xray平台会让您知道什么时候有已知的修复可用。

从开发到生产
生命周期的安全性实现全自动化

通过分析所有二进制文件,让您对所有集合元数据具有完全的可视性和透明性,从而获得对软件的信任。Xray平台为您提供了一个完整的综合图片,其中包括所有分解、映射和整合到一个地方的软件组件,无论您是在开发它们还是在使用它们。

可用性

高可用性生产准备了多层分析,以实现完整的DevOps安全性。通过管理和审计,在不停机的情况下满足您的业务需求。

强大的 REST API

通过一个开放的API实现自动化,让您可以 获取为制品和构建发现的安全漏洞和许可证的摘要信息;

CI/CD集成

  • 包括Jenkins和TeamCity在内的先进CI服务器的本地集成
  • 包括Jenkins和TeamCity在内的先进CI服务器的本地集成。 作为供应链一部分的构建,自动扫描并在安全漏洞或违反许可策略的情况下批准或否定它们。
  • 使用JFrog CLI直接从任何本地或云CI服务器(如Travis和CircleCI)扫描构建。

集成开发 环境的集成

  • 与IntelliJ IDEA的集成在开发阶段就为您提供了重要的见解,使得脆弱的组件更不可能投入生产。
  • 开发人员可以看到他们的软件中包含的任何依赖组件的详细分析,从而使他们能够判断是否使用这些组件。
  • 获取关于新引入的依赖项的即时信息,如果这些依赖项包含任何限制性许可或安全问题,则可能被标识为易受攻击项。
我猜您现在可能存在如下疑问:
  • 我们企业适不适合用Jira?
  • 需要多少钱?
  • 需要多久?
  • 培训是怎么培训的?
  • 能不能免费试用?
  • 售后服务怎么样?
点击在线咨询

试用名额有限,优先选择先申请的客户。