DevSecOps
必须在DevOps流程中加强针对组件的安全扫描
JFrog Xray作为屡获殊荣的通用软件组成分析(SCA)解决方案,已得到全球开发人员和DevSecOps团队的信任,可以快速、连续地确定开源软件的安全漏洞和违反许可证合规性的行为
是开源的解决方案
支持Conan包及C/C++的漏洞扫描
支持CVSS v3版本
通用漏洞评分系统(CVSS)是一个开放的行业标准,用于评估软件安全漏洞的严重性
危急(Critical)
高级(High)
中级(Medium)
低级(Low)
未知(Unkown)
红帽安全扫描认证
丰富的自定义报表
JFrog Xray的忽略规则允许您设置白名单,忽略或接受安全违反规则,以过滤掉不必要的安全噪音
忽略原因如下:
您已经知道该漏洞,可以对其进行防护;
您的环境不符合此违规要求;
该漏洞不是高危级别,稍后您将进行处理;
停止不重要的,能够使构建失败或阻止下载的违规处理。