Jenkins和JFrog Artifactory可以通过Jenkins插件的方式来进行集成。这个插件可以通过Jenkins插件商店进行下载和安装。你可以通过依次选择Manage Jenkins (管理Jenkins) > Manage Plugins (管理插件) > Installed (已安装) 来查看该插件。列表中的Artifactory Plugin (Artifactory
原创
2021-03-12 09:19:39
9359阅读
点赞
背景在安全管理的工作中常常遇到互联网上新发布了一个包的漏洞,此时部门需要立刻知道这个包的引用情况。遇到这种情况,安全管理部门往往是采用发邮件让开发人员进行自查,并要求停止引用。要求每个研发自查,并不是一个有效的管控方式,首先是开发人员要有足够的自觉性,其次时间上也不可控,并没有一个有效的手段来约束。还会造成没有引用的项目组,自行排查而浪费时间。Xray工具介绍Xray可以根据包的情况来检测到依赖的
原创
2021-03-12 09:13:51
243阅读
背景随着开源软件的大量使用,企业生产环境中运行的大部分都是开源代码,但开源并不意味着安全,近年来频繁出现的开源安全也印证了这一点。在安全问题被发现后,各企业在内部进行自我排查,这种被动的安全管控弊端是显而易见的。是否存在一种主动的防御模式,在交付流程开始的时候就可以洞悉所引用的开源软件的安全状况,并采取合理有效的措施防呢? 传统安全管控的弊端传统企业安全扫描是上线前的最后一个环节,一旦发现
转载
2022-09-14 11:59:10
221阅读
背景当前,随着比较常用的组件,如Tomcat、Docker、Kubernetes等陆续曝出存在高危漏洞,组件安全已成为业界日益关注的安全扫描新的重要分支。根据业界的统计,在 Docker Hub里,30%的镜像存在已知漏洞,而NPM官方源里有14%的包, Maven官方源里有59%的包,都存在已知漏洞。注意,这还只是已知漏洞,还有多少未知漏洞尚不清楚。在这种情况下,程序员用第三方组件包一时爽,但很
原创
2021-03-12 09:16:51
1572阅读
当前,随着比较常用的组件,如Tomcat、Docker、Kubernetes等陆续曝出存在高危漏洞,组件安全已成为业界日益关注的安全扫描新的重要分支。必须在DevOps流程中加强针对组件的安全扫描,这也是当前业界推荐的DevSecOps的重要组成部分。
JFrog Xray作为屡获殊荣的通用软件组成分析(SCA)解决方案,已得到全球开发人员和DevSecOps团队的信任,可以快速、连续地确定开源软件的安全漏洞和违反许可证合规性的行为。
JFrog持续努力,不断开发和创新,以为我们的客户提供更好的端到端DevSecOps体验。本文详细介绍了近期我们在JFrog Xray中添加的新功能,以帮助客户保持其准时发布的效率、质量,和安全性。
原创
2021-06-09 15:33:29
563阅读
背景对二进制组件的全面分析已经成为现代软件研发过程的一部分。越来越多的人开始关注他们在使用的软件是否是值得信赖的,越来越多的安全事故正在促进这种需求快速增长。JFrog Xray 无缝集成 Artifactory随着 JFrog Xray 1.12的发布,您可以体验与通用工件仓库 Artifactory 5.10 的无缝集成。在扫描已知安全漏洞(包括第三方和 OSS 许可证违规)时,此集成将为您清
原创
2021-03-12 09:48:30
663阅读
Xray一款由长亭科技打造的安全评估工具(漏洞扫描器),支持主动扫描与被动扫描(被动扫描也可以试试w13scan)下载地址:
原创
2021-11-20 14:15:58
2954阅读
Xray简单使用教程0X00下载xray 为单文件二进制文件,无依赖,也无需安装,下载后直接使用。下载地址为:Github: https://github.com/chaitin/xray/releases (国外速度快)网盘: https://yunpan.360.cn/surl_y3Gu6cugi8u (国内速度快)注意: 不要直接 clone 仓库,xray 并不开源,仓库内不含...
转载
2021-07-28 10:04:34
1461阅读
Xray简介xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。高级可定制。通过配置文件暴露了引擎
0×00 Xray简介 xray是从长亭洞鉴核心引擎中提取出的社区版扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 探测需求。 0×01下
原创
2022-01-13 16:55:30
1484阅读
想要抓取https的包就要安装证书
xray获取和安装证书
命令行输入命令:.\xray.exe genca就可以在目录下生成证书
原创
2023-11-02 11:56:45
463阅读
Xray扫描器 0x01. xray是什么 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快 发包速度快; 漏洞检测算法高效。
原创
2021-12-30 09:54:44
3752阅读
Xray是从长亭洞鉴核心引擎中提取出的社区版漏东扫描工具,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC,功能丰富,调用简单,支持Windows、macOS、Linux多种操作系统。1、下载地址github:直达链接:https://github.com/chaitin/xray/releases社区下载:直达链接:https://download.xray.cool/xray版本说
不过好像新版本的Xray修复了的BUG,亲测Xray1.3.3高级版仍然可以 因为Xray没有批量化的选项,在网上查了一下,fofa2Xray是封装好了的EXE文件,其他的好
原创
2022-09-27 15:28:45
1514阅读
金融数字化转型已经在您的行业中发生改变,您是行业的引领者还是市场趋势的追随者?
原创
2020-11-18 14:33:58
553阅读
对于任何产品来说,1.0版本必须要有所创新,来解决行业内尚未解决的问题及痛点,JFrog Mission Control 在第一次发布时就做到了这一点。从 Mission Control 1.x开始,Artifactory 的管理员就能够轻松设置,管理和监视 Artifactory 服务,为他们提供全局二进制工件工作流程的清晰画面。为了让早期采用者的参与,2.0版本有了更大的创新,为他们提供使用该
原创
2021-03-12 09:57:36
314阅读
jfrog本地仓库搭建首先需要去官网(jfrog.com/open-source…) 下载jfrog安装包,打开后可能会有这样的提示容易误导大家,这时候直接点击关掉弹窗,然后点击右上角的Downloades,会往下滑到下载地址的位置,然后选择平台直接下载即可。安装包下载完成后解压,找到artifactory.bat双击即可启动jfrog服务器。如下图接着打开浏览器输入http://localhos
转载
2024-07-17 23:00:26
516阅读
JFrogMissionControl2.0全球团队协作能力,大规模协作和强大的可视化功能对于任何产品来说,1.0版本必须要有所创新,来解决行业内尚未解决的问题及痛苦,JFrogMissionControl在第一次发布时就做到了这一点。从MissionControl1.x开始,Artifactory的管理员就能够轻松设置,管理和监视Artifactory服务,为他们提供全局二进制工件工作流程的清晰
原创
2017-12-11 12:14:36
2301阅读
