010-68421378
sales@cogitosoft.com
当前您所在的位置:首页>新闻中心>行业动态

镜像安全- JFrog Xray & Docker桌面版扩展

发布时间:2023/05/15 浏览量:1577
JFrog Docker 桌面扩展会扫描您的所有本地 Docker 镜像来查找它们的安全漏洞。

 

 

如今,在应用容器化快速迭代的背景下,我们如何更方便的及时获取使用的Docker镜像安全漏洞风险呢?JFrog Docker桌面扩展提供了强大的支持。

 

JFrog Docker 桌面扩展会扫描您的所有本地 Docker 镜像来查找它们的安全漏洞。任何镜像在本地构建或拉取后,都可以立即扫描。扫描过程基于JFrog Xray庞大的漏洞数据库,该数据库会不断更新最新的漏洞。此外,JFrog 内部的专门安全研究团队不断改进 JFrog Xray 的检测方法,确保 Xray 继续成为市场上通用的安全解决方案。

 

我们如何配置JFrog Docker 桌面扩展呢?

 

首先,我们下载最新版Docker桌面版,在“Extensions”–“Add Extensions”,找到JFrog扩展,点击右侧“Install”

 

 

 

然后,点击左侧“JFrog”图标:

 

如果您已经有一个包含 Xray 的 JFrog 环境,您可以通过 UI 设置连接详细信息。

 

如果您没有 JFrog 环境,JFrog 支持设置环境。然后扩展程序将自动连接到此环境。

 

 

 

最后,选择您要扫描的任何本地镜像进行扫描

 

 

 

那么,JFrog Docker 桌面扩展有哪些方便且强大的特性呢?

 

简单直观的界面

我们确保 UI 非常简单、直观且对用户友好。选择要扫描的镜像后,漏洞会显示在下方的表格中,按问题严重性排序。此外,您可以使用搜索框来过滤展示的漏洞。

 

单击特定漏洞时,视图会展开以显示详细信息,还包括漏洞描述、有关该漏洞的在线参考以及显示镜像中漏洞所在位置的图表。

 

 

 

深度递归扫描

当使用 JFrog Docker扩展扫描Docker镜像时,Xray 会递归扫描镜像中包含的每个包。深入分析细粒度到影响软件的最小二进制组件。例如,在扫描分析 Docker 镜像时,如果 Xray 发现它包含 Java 应用程序,它还将分析该应用程序中使用的所有 .jar 文件。

 

 

 

固定版本

JFrog 扩展不仅可以检测易受攻击的软件包并提示,如果此漏洞已有修复版本,还可以显示已修复的软件版本,让您更方便的将漏洞包升级到修复版本并解决安全问题。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

下一篇:青藤守护·安全无忧 | MSS为您的数字资产保驾护航
上一篇:JFrog 启动 Pyrsia 防范软件供应链攻击

                               

 京ICP备09015132号-996网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155

                                   © Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室

                         北京哲想软件集团旗下网站:哲想软件 | 哲想动画

                            华滋生物