XRAY の特長
開発者によるスムーズなパッケージ利用
ノイズを排除し、重要なことに集中することで時間を節約できます。当社のエンジンは、(攻撃者と同じように) コードとその属性を分析することにより、CVE
の適用可能性を調べます。ファーストパーティ
コードが脆弱な機能を呼び出すかどうかを確認し、CVE の悪用の前提条件について追加の構成と属性をスキャンします。
オープンソースのパッケージ カタログ
JFrog Catalog で使用するオープンソース パッケージのメタデータを調べます。バージョン履歴、セキュリティ脆弱性、OpenSSF
スコア、ライセンスデータ、運用リスク、依存関係や推移的な脆弱性の有無を確認します。400 万を超える OSS パッケージがカタログ化されており、簡単に参照できます。
サードパーティ パッケージのキュレーションを自動化する
既存のソフトウェア開発パイプラインと連携するサードパーティパッケージのシームレスに統合されたアクティブな検証により、信頼できるソフトウェア
コンポーネントのソースを開発者に提供します。
一元化された可視性と制御
サードパーティ製パッケージのダウンロードの可視性と制御を一元化します。既知および未知の脅威から保護し、信頼できるパッケージのみを SDLC に許可します。
改善された DevSecOps エクスペリエンス
ソフトウェア サプライ チェーンのゲートで不要な依存関係をブロックするシフトレフト
アプローチにより、サードパーティのパッケージ検証のコストを削減します。透明性と説明責任により、開発チームに向けたサードパーティの構成要素の品質が保証されます。