JFROG XRay повторно сканирует существующие артефакты

Question

JFROG XRay повторно сканирует существующие артефакты

Я использую JFrog XRay v1.10.1 с Artifactory v5.2.1 (обе версии PRO).

Я не могу найти в документации XRay (и Google), как XRay автоматически повторно сканирует артефакты, которые не изменились в Artifactory при обновлении базы данных уязвимостей.

Какой политики повторного сканирования придерживается XRay?

Заранее спасибо:)

1

artifactory jfrog-xray

Источник

user451455 05 фев '18 в 16:09

1 ответ

Решение

Другие вопросы по тегам artifactory jfrog-xray

user1097634 11 фев '18 в 09:14 2018-02-11 09:14 · Accepted Answer · 2018-02-11 09:14

Xray хранит график всех отсканированных компонентов и отношений между ними, например, если определенная библиотека Java является частью файла war.
Когда в базу данных добавляется новая уязвимость, Xray проверит, появляется ли затронутый компонент в графе зависимостей, и если да, то проверит, как он повлияет на остальную часть графа. Например, если пакет debian внутри образа Docker будет найден, Xray также пометит образ Docker как затронутый. Это называется анализом воздействия в терминологии Xray.
Это объясняется в документации в разделе часов.