0

我正在对工作中的 JFrog Xray 进行评估,我想知道试用版是否有任何限制?我问的原因是因为它没有显示报告给组件的所有 CVE (struts2-core-2.5.1)。我可以看到公共 snyk.io 数据库包含所有 CVE,但 Xray 并未全部显示。

有人有同样的经历吗?

4

1 回答 1

1

试用版的JFrog Xray在功能方面没有限制,请确保漏洞和组件数据库同步完全完成并且是最新的(您可以在主页上查看数据库同步状态),然后再开始扫描过程,无论如何,如果您发现不匹配或不干净的东西,您可以向 Jfrog 支持寻求帮助

于 2018-11-22T12:42:40.053 回答