1

我使用 JFrog XRay v1.10.1Artifactory v5.2.1(两个 PRO 版本)。

我在 XRay 文档(和 Google)中找不到 XRay 如何在更新漏洞数据库时自动重新扫描 Artifactory 中未更改的工件。

XRay 遵循的重新扫描策略是什么?

提前致谢 :)

4

1 回答 1

1

Xray 保留所有扫描组件的图表以及它们之间的关系,例如,如果某个 Java 库是 war 文件的一部分。
当一个新漏洞被添加到数据库中时,Xray 将检查受影响的组件是否出现在依赖关系图中,如果出现,将检查它如何影响图的其余部分。例如,如果发现 Docker 映像中的 debian 包受到影响,Xray 也会将该 Docker 映像标记为受影响。这在 X 射线术语中称为影响分析
这在手表部分的文档中进行了解释。

于 2018-02-11T09:14:17.327 回答