JFROG XRay 重新扫描现有工件

【问题标题】:JFROG XRay re-scan of existing artifactsJFROG XRay 重新扫描现有工件
【发布时间】:2018-02-05 16:09:51
【问题描述】:

我使用 JFrog XRay v1.10.1Artifactory v5.2.1(两个 PRO 版本)。

我在 XRay 文档(和 Google)中找不到 XRay 如何在更新漏洞数据库时自动重新扫描 Artifactory 中未更改的工件。

XRay 遵循的重新扫描政策是什么?

提前致谢:)

【问题讨论】:

    标签: artifactory jfrog-xray


    【解决方案1】:

    Xray 保留所有扫描组件的图表以及它们之间的关系,例如,如果某个 Java 库是 war 文件的一部分。
    当一个新的漏洞被添加到数据库中时,Xray 将检查受影响的组件是否出现在dependency graph 中,如果是,将检查它如何影响图表的其余部分。例如,如果发现 Docker 映像中的 debian 包受到影响,Xray 也会将该 Docker 映像标记为受影响。这在 X 射线术语中称为 impact analysis
    这在watches 部分的文档中进行了解释。

    【讨论】:

    • 非常感谢 :)
    猜你喜欢
    • 2021-05-19
    • 2021-11-08
    • 2022-12-07
    • 1970-01-01
    • 2022-06-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode