簡體 English 中英

JFROG XRay 重新掃描現有工件

[英]JFROG XRay re-scan of existing artifacts

原文 2018-02-05 16:09:51 4 1 artifactory/ jfrog-xray

我使用 JFrog XRay v1.10.1和Artifactory v5.2.1 （兩個 PRO 版本）。

我在 XRay 文檔（和 Google）中找不到 XRay 如何在更新漏洞數據庫時自動重新掃描 Artifactory 中未更改的工件。

XRay 遵循的重新掃描策略是什么？

提前致謝：）

1 個解決方案

Xray 保留所有掃描組件的圖表以及它們之間的關系，例如某個 Java 庫是否是 war 文件的一部分。
當一個新的漏洞被添加到數據庫中時，Xray 將檢查受影響的組件是否出現在依賴圖中，如果出現，將檢查它如何影響圖的其余部分。 例如，如果發現 Docker 鏡像中的 debian 包受到影響，Xray 也會將 Docker 鏡像標記為受到影響。 這在 X 射線術語中稱為影響分析。
這在手表部分的文檔中進行了解釋。

JFrog Xray 只能掃描 Maven 神器嗎？

[英]Can JFrog Xray scan only Maven artifact?

JFrog Xray 與 Artifactory 的現有實例集成

[英]JFrog Xray integration with existing instance of Artifactory

我們可以在 jfrog xray-scan 后構建 jenkins 失敗嗎？

[英]Can we fail build in jenkins after jfrog xray-scan?

如何使用 Openshift 管道中的 JFrog XRay 掃描 docker 鏡像

[英]How to scan docker image using JFrog XRay from Openshift pipeline

JFrog Xray是否掃描package.json依賴項以查找易受攻擊的軟件包？

[英]Does JFrog Xray scan package.json dependencies for vulnerable packages?

JFrog Xray中的自定義報告？

[英]Custom Reports in JFrog Xray?

與JFrog XRay集成

[英]Integrating with JFrog XRay

JFrog xray 祖先為 docker

[英]JFrog xray ancestor for docker

將工件上傳到JFrog Artifactory

[英]Uploading artifacts to JFrog Artifactory

JFrog artifactory + xray docker compose 安裝失敗

[英]JFrog artifactory + xray docker compose installation is failing

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 JFrog Xray 只能掃描 Maven 神器嗎？ JFrog Xray 與 Artifactory 的現有實例集成我們可以在 jfrog xray-scan 后構建 jenkins 失敗嗎？如何使用 Openshift 管道中的 JFrog XRay 掃描 docker 鏡像 JFrog Xray是否掃描package.json依賴項以查找易受攻擊的軟件包？ JFrog Xray中的自定義報告？與JFrog XRay集成 JFrog xray 祖先為 docker 將工件上傳到JFrog Artifactory JFrog artifactory + xray docker compose 安裝失敗

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM