问题标签 [jfrog-xray]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
vhdl - 我可以创建一个新的 Jfrog Artifactory 包类型插件吗?
我想在 Artifactory 中存储 RTL 模块(主要是 VHDL 文件 - .vhd),并能够使用 Xray 和其他 Jfrog 服务跟踪这些包的依赖关系。
我已经有了一个非常干净的“包”格式,我只想让 Artifactory 在上传时解析我的元数据文件,这些文件是该包的一部分,就像它控制 debian 包中的文件一样。
这可能吗?我该从哪里开始?
jfrog-xray - Jfrog Xray:无法生成安全报告
我已经设置了一个新的jFrog-xray实例并配置了工件。“安全报告”按钮未启用。我需要做什么来确保按钮已启用?
注意:该问题被错误标记,因为jfrog-xray
它不是现有标签,并且任务控制是最接近的(来自同一公司的产品)
artifactory - 在 Xray jFrog Rest API 中,如何获取有关索引存储库的详细信息
如何使用 Rest API 在 Xray JFrog 中获取给定 Artifactory 实例的所有可用和选定(索引)存储库的列表和详细信息?
report - JFrog Xray 中的自定义报告?
我正在为我的公司评估 JFrog Xray,虽然我喜欢我所看到的,但我注意到您似乎只能为许可证生成 2 个报告 - 并且这两个报告都运行在您链接的 Artifactory 中的所有存储库中。
我想知道我是否遗漏了一些东西,或者是否有一种方法可以轻松地在给定的 Artifactory 中的 repos 子集上生成自定义报告。这是一个计划中的功能还不存在吗?
我玩过 REST API,我发现我可以编写自己的代码来操作报告数据 - 但是,如果它是我缺少的功能,或者正在开发中,这将是很高兴知道. 如果我们不必维护代码来执行此功能,那会使产品对我们更有价值。
谢谢!
artifactory - JFROG XRay 重新扫描现有工件
我使用 JFrog XRay v1.10.1和Artifactory v5.2.1(两个 PRO 版本)。
我在 XRay 文档(和 Google)中找不到 XRay 如何在更新漏洞数据库时自动重新扫描 Artifactory 中未更改的工件。
XRay 遵循的重新扫描策略是什么?
提前致谢 :)
artifactory - JFrog Xray 是否支持红宝石宝石
JFrog Xray 目前是否支持红宝石?我没有在功能页面https://jfrog.com/xray/features/中看到它
如果没有,有没有计划在不久的将来在 jfrog xray 中加入红宝石?
artifactory - 与 JFrog XRay 集成
在此页面上:https : //www.jfrog.com/confluence/display/XRAY/Integrations,XRay 文档讨论了如何将 XRay 与其他第三方漏洞提供商集成。在页面底部,它还讨论了如何与自定义提供程序集成。但是,我找不到任何关于如何编写允许 XRay 从我的服务中提取漏洞数据的服务的文档。它期望自定义漏洞提供程序提供什么接口?谁能给我指出适当的文件?
jfrog-xray - Xray -Artifactory 集成 [无法保存访问配置]
今天我将我的 Xray 升级到 2.2.3,在这个版本中,Xray 也应该使用 Artifactory 作为身份验证提供程序。因此,当我尝试在 Xray 控制台中更改它时,它会抛出以下错误,因为无法保存 Access 配置。
如果你能帮助我,这将非常有帮助
nuget - 当包被 X 射线阻止时,Nuget 提要的工件行为不一致
我对 XRay 和 NuGet 提要有疑问。例如,我的项目依赖于 XRay 未阻止的 System.Data.SqlClient 4.1.0,但它依赖于 XRay 阻止的 System.Net.Security (>= 4.0.0)。
当我尝试使用 Artifactory 恢复包时,Nuget 会向 API 询问可用包,然后它会选择正确的包(默认为最低兼容版本)并尝试下载它。下载因 403 Unauthorized 错误和凭据弹出窗口而中断。
示例 API 调用:
https://example.com/artifactory/api/nuget/nuget-org/FindPackagesById()?id=%27System.Net.Security%27
https://example.com/artifactory/api/nuget/nuget-org/Download/System.Net.Security/4.0.0
我在这里看到两个问题:
首先,如果包裹被 XRay 阻止,那么为什么它会在提要中列出。如果包未在提要中列出,则 NuGet 下载下一个可用包(例如,不是 4.0.0 而是 4.0.1)
其次,如果 NuGet 收到 HTTP 403 响应,则它会发送用户弹出窗口以输入凭据以供馈送。
HTTP 403 是 HTTP 服务器与客户端通信的标准 HTTP 状态代码,以指示服务器理解请求,但由于与授权相关的某些原因不会满足它。~ https://en.wikipedia.org/wiki/HTTP_403
是否有任何选项可以在设置中更改此行为,以便 Artifactory 不会在 NuGet 提要中显示被阻止的包?
spring-boot - JFROG Xray 可以扫描 Spring Boot Executable Jar 吗?
JFROG-Xray 似乎没有扫描 Spring Boot 可执行 jar。扫描其他罐子。如果是因为其他一些配置或扫描周期时间,那么我会找到它.. 找不到有关它的任何详细信息。我已经看到 Amazon XRAY 为 gradle 构建的应用程序做到了这一点。
我的应用程序详细信息:Spring Boot 版本:2.0.3,Maven 编译器版本:3.8.0 Atlassian Bitbucket 和 JFROG 工件和 Xray 已配置(刚刚开始,没有太多信息)。