JFrog Xray只能扫描Maven神器吗?
Can JFrog Xray scan only Maven artifact?
可以用JFrog Xray直接扫描Maven神器吗?我能找到的所有示例和资源仅显示 X 射线扫描 Docker 图像,其中它还使用 java 应用程序及其依赖项扫描图层。
但是即使它不是任何 Docker 图像的一部分,也可以直接扫描 Maven 工件吗?
正如您在官方 JFrog Xray 文档中看到的那样,它支持更多的技术。 NPM、NuGet、Docker 和 RPM 仅举几例。
无论工件包含什么,只要它们托管在配置为由 Xray 扫描的 JFrog Artifactory 存储库中,就会被扫描。
顺便说一句,扫描是递归的,因此如果您在 RPM 中有 NPM 模块,它也会被扫描并报告。
可以用JFrog Xray直接扫描Maven神器吗?我能找到的所有示例和资源仅显示 X 射线扫描 Docker 图像,其中它还使用 java 应用程序及其依赖项扫描图层。
但是即使它不是任何 Docker 图像的一部分,也可以直接扫描 Maven 工件吗?
正如您在官方 JFrog Xray 文档中看到的那样,它支持更多的技术。 NPM、NuGet、Docker 和 RPM 仅举几例。
无论工件包含什么,只要它们托管在配置为由 Xray 扫描的 JFrog Artifactory 存储库中,就会被扫描。
顺便说一句,扫描是递归的,因此如果您在 RPM 中有 NPM 模块,它也会被扫描并报告。