通用的组件漏洞扫描平台
深度递归扫描
对组件的所有底层和依赖项的可见性,甚至那些打包在 Docker 镜像和 zip 文件中的组件。
完整的影响分析
了解哪些工件包含违规组件,从而有效的解决漏洞问题
保障发布速度
Xray 可帮助您在开发生命周期中尽早识别安全性和许可证违规行为,包括在构建时,甚至在您的 IDE 中编码时。
案例场景
某公司遇到 fastjson.jar 漏洞攻击,需要全员发邮件排查哪些产品包含了高危漏洞,耗费研发大量精力配合。使
用 Xray 之后,Xray 通过漏洞反向定位功能,立刻展示出漏洞影响范围。同时 Xray 可以在开发者 IDE 中进行自动扫描,
实时发现漏洞,同时在流水线中进行持续扫描,阻断高危漏洞版本,并且在生产仓库中进行持续扫描。
立刻试用, 开启 DevSecOps 之旅…
