完整
的影响分析
检测所有构件之间的依赖项, 以进行完整的影响分析并保护数据中心.
给您的
不仅仅是安全
增加您的开发速度. 通过检测软件构建初期以及发布周期的漏洞和过时的制品, Xray平台可以帮助您加快开发速度.
Xray 通过对容器和软件制品进行多层分析,
来了解漏洞、许可证合规性和质量保证
持续管理和审计CI/CD流水线中使用和生成的所有制品。 免费试用
确保对软件发布的信任
与Artifactory构建集成
本地集成
内容控制
封闭下载
可做构建分析;
根据结果自定义构建行为
根据结果自定义构建行为
来自杰蛙和第三方信息的综合数据库
安全漏洞
开源软件许可
Coming Soon
代码质量(很快发布 )
Coming Soon
性能问题(很快发布)
组件图标表
用户政策
元数据数据库
确保对软件发布的信任
网络连接
持续集成失败
警告
触发式邮件
封闭下载
The XRAY 的不同之处
普遍性
杰蛙公司的Xray平台可以对CI/CD流水线中的所有主要包格式执行制品分析.
清晰透明,所向披靡
深度的递归扫描提供了对组件图的深入了解, 并显示了问题对所有软件构件的影响.
无限扩展
使用多活集群为DevOps设置实现高可用性, 从而支持您的扩展.
Artifactory本地集成
这是唯一一个二进制分析产品。
通过使用元数据来丰富制品, 保护软件免受潜在威胁, 从而为Artifactory增加价值.
通过使用元数据来丰富制品, 保护软件免受潜在威胁, 从而为Artifactory增加价值.
准备就绪的软件供应链
通过集成开发环境和CI/CD集成以及大量的REST API,为软件的开发、构建和生产阶段提供了全自动化保护。
全天候的研发支持,无人能敌
我们全天候提供来自业内的最好支持团队的帮助
完整
给您的
普遍
的制品分析
杰蛙公司的Xray平台提供了一个通用的解决方案,它支持所有主要的包类型,并与各种元数据数据库集成,例如与漏洞、许可证遵从性、组件版本等相关的元数据数据库。免费试用
与任何其他二进制分析产品不同,Xray平台根据制品的特定包装分解制品。Xray平台了解每一种包类型,知道如何解压,以及每个底层包含什么。每个未打包的组件都被单独检查,以发现潜在的漏洞和策略违规,并被映射合并到表示整个组织软件结构的Xray平台通用组件图中。这可以让您获得对软件依赖项的最大可见性,并真正理解发现的每个问题的影响。Xray平台通过定期扫描组件提
影响分析s
保护您的二进制文件
让组织了解制品对生产系统安全性、稳定性、质量、性能和体系结构的影响。
深度的递归扫描recursive scanning
深入研究并递归地分析组件内部,甚至是影响软件的最小二进制组件。Xray平台是一种通用的组件扫描器,基本上适用于任何包装类型。
影响分析
发现并了解组件对整个系统的影响,其中小的更改可以对性能和质量产生巨大的影响。
依赖性 追踪
构建依赖关系图,一种表示Artifactory中索引的元数据和Xray平台的深度递归扫描的组合视图,分析组织中二进制制品之间的关系。让您清楚地了解一个组件对其他组件的
一目了然
元数据都集中到一个地方
通过分析所有二进制文件,让您对所有集合元数据具有完全的可视性和透明性,从而获得对软件的信任。Xray平台为您提供了一个完整的综合图片,其中包括所有分解、映射和整合到一个地方的软件组件,无论您是在开发它们还是在使用它们。
先进的 组件搜索
根据名字,包类型,最后一次更新,严重性和其他信息进行组件查询。
深度的研究
查看组件的完整细节,包括版本、任何安全漏洞、相关的开源软件许可、Artifactory实例中发生的事件以及显示所有祖级和后代的图形信息。
自定义 问题
将自定义问题分配给组件元数据,并赋予其严重性和说明书,以便于管理。
补救
在某个问题(修复版本)的选项是已知的时候,Xray平台会让您知道什么时候有已知的修复可用。
从开发到生产
生命周期的安全性实现全自动化
通过分析所有二进制文件,让您对所有集合元数据具有完全的可视性和透明性,从而获得对软件的信任。Xray平台为您提供了一个完整的综合图片,其中包括所有分解、映射和整合到一个地方的软件组件,无论您是在开发它们还是在使用它们。
高 可用性
高可用性生产准备了多层分析,以实现完整的DevOps安全性。通过管理和审计,在不停机的情况下满足您的业务需求。
强大的 REST API
通过一个开放的API实现自动化,让您可以 获取为制品和构建发现的安全漏洞和许可证的摘要信息;
CI/CD集成
- 包括Jenkins和TeamCity在内的先进CI服务器的本地集成
- 包括Jenkins和TeamCity在内的先进CI服务器的本地集成。 作为供应链一部分的构建,自动扫描并在安全漏洞或违反许可策略的情况下批准或否定它们。
- 使用JFrog CLI直接从任何本地或云CI服务器(如Travis和CircleCI)扫描构建。
集成开发 环境的集成
- 与IntelliJ IDEA的集成在开发阶段就为您提供了重要的见解,使得脆弱的组件更不可能投入生产。
- 开发人员可以看到他们的软件中包含的任何依赖组件的详细分析,从而使他们能够判断是否使用这些组件。
- 获取关于新引入的依赖项的即时信息,如果这些依赖项包含任何限制性许可或安全问题,则可能被标识为易受攻击项。
我猜您现在可能存在如下疑问:
- 我们企业适不适合用Jira?
- 需要多少钱?
- 需要多久?
- 培训是怎么培训的?
- 能不能免费试用?
- 售后服务怎么样?
试用名额有限,优先选择先申请的客户。
