JFrog Xray可以用来直接扫描Maven神器吗?我能找到的所有示例和资源仅显示 Xray 扫描 Docker 图像,它还使用 Java 应用程序及其依赖项扫描层。
但是,即使它不是任何 Docker 映像的一部分,也可以直接扫描 Maven 工件吗?
问问题
203 次
1 回答
2
正如您在官方JFrog Xray文档中看到的那样,它支持更多技术。NPM、NuGet、Docker 和 RPM 仅举几例。
无论工件包含什么,只要它们托管在配置为由 Xray 扫描的 JFrog Artifactory 存储库中,就会扫描工件。
顺便说一句,扫描是递归的,所以如果你在 RPM 中有一个 NPM 模块,它也会被扫描和报告。
于 2021-02-16T08:50:42.123 回答