问题描述
可以使用JFrog Xray 直接扫描Maven artifact吗?我能找到的所有示例和资源仅显示 Xray 扫描 Docker 图像,其中还扫描带有 Java 应用程序及其依赖项的层。
但是,即使 Maven 工件不属于任何 Docker 镜像,也可以直接扫描它吗?
解决方法
正如您在官方 JFrog Xray 文档中看到的那样,它支持更多技术。 NPM、NuGet、Docker 和 RPM 仅举几例。
无论包含什么工件,只要它们托管在配置为由 Xray 扫描的 JFrog Artifactory 存储库中,都会对其进行扫描。
顺便说一句,扫描是递归的,所以如果你在 RPM 中有一个 NPM 模块,它也会被扫描和报告。