JFROG
XRAY

継続的なセキュリティと
ユニバーサルアーティファクト分析
JFrog Xrayとは

コンテナやアーティファクトの脆弱性、ライセンス
コンプライアンスおよび品質保証
など多方面からのマルチレイヤ分析

CI / CDパイプラインで消費・生成されたすべての成果物を継続的に管理および監査します。

ソフトウェアリリースに信頼性を
Artifactoryとの密接な統合
icon
ネイティブインテグレーション
コンテンツ管理
ダウンロードブロック
ビルドの解析機能:
ビルド時のアクションをカスタマイズ
JFrogとサードパーティソースへの包括的なデータベース
VulndDBの利用
NVDデータベース
その他のソース
icon
コンポーネントグラフ
icon
ユーザポリシー
icon
メタデータ データベース
ソフトウェアリリースへの信頼性を確固たるものに
アラート
ダウロードブロック
icon
CIの失敗
icon
Emailトリガー
icon
Web Hook
JFrog PipelinesはCI/CDパイプラインの一部としてソフトウェアのビルド、テスト、デプロイを自動化するソリューションです。DevOpsパイプラインのすべての主要プロセスでエンドツーエンドのオーケストレーションと最適化を提供します。

XRAYの特長

Artifactoryとネイティブに統合

Artifactoryとネイティブに統合し、最適化スキャンや統合された操作を実現する唯一のソフトウェア構成分析(SCA)ソリューションです。アーティファクトに関するすべてのセキュリティとコンプライアンス情報を単一ウィンドウで表示します。

ユニバーサルセキュリティとコンプライアンス

すべての主要なパッケージタイプとファイルの展開をサポートしているため、Dockerイメージやzipファイルにパッケージ化されていても、再帰的なスキャンを実行してすべての基本的なレイヤーと依存関係を調べます。

可視性と影響分析

すべてのアーティファクトと依存関係をスキャンし、構成要素のコンポーネントグラフを作成します。Xrayがソフトウェアに潜む脆弱性や問題への影響を可能な限り透過的に解析して特定します。

脆弱性とコンプライアンス・インテリジェンス

最もタイムリーで包括的な脆弱性データベースであるVulnDBと他の脆弱性のメタデータソースを組み合わせることでリリースの信頼性を高めます。

ソフトウェア開発のライフサイクルに対応

本番環境用のアーティファクトを準備するためにパイプライン全体を保護します。豊富なREST API、柔軟なCLIおよびIDEやCIツール用に追加設定なしですぐ使えるプラグインを使用してエコシステムを自動化します。Xrayは本番環境の運用における継続的な監視も行います。

ビジネスの俊敏性とスケーラビリティ

オンプレミス(セルフマネージド版)、クラウド(SaaS版 - AWS、Azure、GCP)、マルチクラウド、ハイブリッドなデプロイメントをサポートします。優れたレジリエンシー(回復力)と高可用性をサポートしエンタープライズに対応します。

On-Prem and Cloud Versions available

オンプレミス-セルフマネージド版
ハードウェアまたはクラウド内のインスタンスにインストール、管理、保守します。
無料体験版
クラウド-SaaS版
JFrogはインフラを管理、維持および拡張し、自動的なサーバーのバックアップとアップデートにより、安定した環境をご提供します。
無料体験版

DEEP RECURSIVE
SCANNING

Dockerイメージやzipファイルのパッケージ化されたデータを含むコンポーネントの全ての基盤となるレイヤーと依存関係を透過的に確認できます。

COMPLETE IMPACT
ANALYSIS

コンポーネントをスキャンし、ポリシー違反を検出します。

security at
speed

Xrayはビルド時だけでなく、統合開発環境(IDE)での開発中でさえも、開発ライフサイクルのできるだけ早い段階でセキュリティやライセンス違反を検出できます。

THE JFROG PRODUCT SUITE

ビルドから本番環境までDevOpsのすべてのニーズに応える幅広い製品を提供しています。

UNIVERSAL ARTIFACT MANAGEMENT
FOR TRUSTED SOFTWARE RELEASES
END-TO-END PLATFORM AUTOMATION
DEVOPS MANAGEMENT AT SCALE