Universal artifact analysis
JFrog Xrayは多くのパッケージタイプをサポートしているユニバーサルソリューションです。脆弱性、ライセンス遵守、コンポーネントのバージョンなどに関する様々なメタデータのデータベースと統合されています。
他のバイナリ分析製品と違い、Xrayは、アーティファクトを特定のパッケージングに従ってブレークダウンします。Xrayはそれぞれのパッケージタイプを理解し、どのようにアンパックするか、何が下のレイヤーに含まれているかを知っています。アンパックされた各コンポーネントは個々に検証され、潜在的な脆弱性やポリシー違反を検出し、Xrayのユニバーサルコンポーネントグラフにマッピング、マージされます。このグラフは組織全体のソフトウェア構造を示しています。これにより、ソフトウェアの依存関係を視覚的にし、見つかったすべての問題のインパクトを理解することができます。Xrayは定期的にコンポーネントをスキャンすることで、持続的な保護を提供します。すでにクリーンであることが分かっている場合でも、新しく見つかった脆弱性を明らかにします。