JFROG XRay 对现有工件的重新扫描
JFROG XRay re-scan of existing artifacts
我使用 JFrog XRay v1.10.1 和 Artifactory v5.2.1(两个专业版)。
我无法在 XRay 文档(和 Google)中找到当漏洞数据库更新时 XRay 如何自动重新扫描 Artifactory 中未更改的工件。
XRay 遵循的重新扫描策略是什么?
提前致谢:)
Xray 保留所有扫描组件及其之间关系的图表,例如,如果某个 Java 库是 war 文件的一部分。
当一个新的漏洞被添加到数据库中时,Xray 将检查受影响的组件是否出现在 Xray 术语中的dependency graph and if so will check how it impact the rest of the graph. For example if a debian package inside a Docker image is found to be effected Xray will also mark the Docker image as impacted. This is called impact analysis。
watches 部分的文档对此进行了解释。
我使用 JFrog XRay v1.10.1 和 Artifactory v5.2.1(两个专业版)。
我无法在 XRay 文档(和 Google)中找到当漏洞数据库更新时 XRay 如何自动重新扫描 Artifactory 中未更改的工件。
XRay 遵循的重新扫描策略是什么?
提前致谢:)
Xray 保留所有扫描组件及其之间关系的图表,例如,如果某个 Java 库是 war 文件的一部分。
当一个新的漏洞被添加到数据库中时,Xray 将检查受影响的组件是否出现在 Xray 术语中的dependency graph and if so will check how it impact the rest of the graph. For example if a debian package inside a Docker image is found to be effected Xray will also mark the Docker image as impacted. This is called impact analysis。
watches 部分的文档对此进行了解释。