开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何获取Jfrog Artifactory和Xray版本

Jfrog Artifactory和Xray是一对常用的软件开发工具，用于帮助开发团队管理和维护软件包、构建和部署应用程序。下面是关于如何获取它们的版本的详细解答：

Jfrog Artifactory版本获取：
- Jfrog Artifactory是一个用于管理软件包和构建工件的仓库管理系统。您可以通过以下步骤获取Jfrog Artifactory的版本：
  - 访问Jfrog官方网站（https://jfrog.com/artifactory/）。
  - 导航到产品页面，找到Artifactory产品。
  - 在Artifactory产品页面上，您将找到有关最新版本和更新的信息。
  - 您可以选择下载最新版本的Artifactory或选择适合您需求的特定版本。

Jfrog Xray版本获取：
- Jfrog Xray是一个用于软件包分析和漏洞扫描的工具，可以帮助开发团队发现和解决潜在的安全问题。以下是获取Jfrog Xray版本的步骤：
  - 访问Jfrog官方网站（https://jfrog.com/xray/）。
  - 导航到产品页面，找到Xray产品。
  - 在Xray产品页面上，您将找到有关最新版本和更新的信息。
  - 您可以选择下载最新版本的Xray或选择适合您需求的特定版本。

Jfrog Artifactory和Xray的版本获取非常简单，只需访问Jfrog官方网站并导航到相应的产品页面即可找到最新版本和更新的信息。根据您的需求，您可以选择下载最新版本或选择特定版本。请注意，Jfrog Artifactory和Xray是Jfrog公司的产品，提供了强大的软件开发和管理功能，适用于各种应用场景。

相关搜索:Artifactory和Xray可以使用通用的RDS PostgreSQL实例吗？Helm从Artifactory获取旧版本 Jenkins和JFrog Artifactory -如何设置应该存储多少最后的构建？JFrog artifactory + xray docker compose安装失败 JFrog XRay分析错误的版本使用jFrog REST API获取npm包版本在Jenkins中运行maven.jenkins和JFrog Artifactory会生成PluginResolutionException 在Jfrog Artifactory 4版本中的文件中搜索关键字在Xray jFrog Rest API中，如何获取有关索引库的详细信息如何为上传到Jfrog Artifactory的每个工件触发Jenkins管道构建

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

容器云环境，你们如何监控应用运行情况？ --JFrog 云原生应用监控实践

JFrog 通过使用Elasticsearch和Kibana套件，以及Prometheus 和Grafana套件来监控Artifactory 制品库以及Xray 漏洞扫描工具的运行情况，下面我们一起了解...JFrog 如何在云原生环境进行应用运维。...您必须有运行Artifactory和Xray的所有Kubernetes Pod重复执行此过程，当然也可以添加Side Car 容器到Artifactory和Xray 组件中。...在我们的案例中，我们将Artifactory和Xray日志事件转换为Prometheus的指标。我们已经在这里设置了Artifactory和Xray FluentD配置示例。...⭐fluent.conf.rt – Artifactory版本7 ⭐fluent.conf.rt6 – Artifactory版本6 ⭐fluent.conf.xray – Xray 88888.png

1.2K1 0

JFrog Xray如何实现组件安全精准管理

Xray使用的经验分享使用了Xray虽然可能帮我们节省很多工作，但是工具还是要配合良好的管理手段以及正确的使用方法。不然也会带来一些问题。...Xray精准规则配置方法那么利用Xray精准的配置屏蔽规则配置呢？ 1. 首先，定义一条规则（Policies），比如高危漏洞不许下载。...然后，创建Watches 在Xray首页Policy菜单页面中进行新建如下图：（注：Watches在Xray中起到规则与Artifactory中资源关联的作用，也就是设定上面Policies的作用域）...在Xray的Components菜单中搜索我们组要阻断的组件名， 8.png 进入组件列表，找到我们需要阻断的组件版本，在右上角Action ，选择Assign Custom issue 9.png...10.png 11.png 欢迎观看JFrog杰蛙每周二在线课堂，点击报名： https://www.bagevent.com/event/6643470

1.9K4 0

为您的DevSecOps锦上添花——JFrog Xray的新功能

二、支持Conan包及C/C++的漏洞扫描 JFrog Xray最新支持扫描部署到JFrog Artifactory的Conan软件包以及C/C++应用构建。...Xray支持以下四种Conan和C/C++构建扫描的主要场景： · Xray扫描从ConanCenter下载到Artifactory的软件包 · Xray扫描基于Conan构建并已上传到Artifactory...除了Xray的漏洞扫描程序认证外，JFrog平台还通过了以下认证： · 红帽认证的OpenShift操作员（用于JFrog Artifactory和JFrog Xray）可增强客户的安装和自动化； ·...红帽认证的UBI容器映像（用于JFrog Artifactory）可进一步确保运行Artifactory的基础操作系统具备更高可靠性、安全性和性能。...五、丰富的自定义报表 JFrog Xray的自定义报表使您可以轻松地对开源软件包、内部版本和交付制品的Xray扫描进行分类并采取措施。

1.6K0 0

JFrog助力Google Anthos混合云Devops实践，实现安全高质量的容器镜像管理

作为以容器为基础的混合云平台，应用容器化后如何同步并保持公有云和私有云的镜像一致性方面，JFrog起了关键作用。...： CI Server（例如，Jenkins）执行构建过程 JFrog Artifactory： 1从存储在Google Cloud Storage中的代理存储库中提取依赖项将应用包和最终构建映像推送到存储在...成功验证构建后，CI服务器会将构建提升（复制或移动）到Artifactory中的下一阶段制品库 5 JFrog Xray - 扫描构建映像是否存在安全漏洞，以及组件是否符合组织的许可策略。...7 Artifactory将经过完全验证的镜像和Helm chart表推送到复制到On-Perm的Artifactory中三 .On-Perm工作流 1 On-Perm Artifactory接受来自...On Cloud的合规合质的Release版本的镜像。

1.6K4 0

5步实现规模化的Kubernetes CICD 流水线

解决这些挑战并没有想象中的困难，本文将介绍Platform9如何利用JFrog的产品在Kubernetes上快速实现CI/CD自动化并将其推广到整个组织的方法。...将此镜像推送到Artifactory中的Docker注册表中，JFrog Xray也会对其进行扫描，以确保安全性和许可证合规性。...三、流水线特性解析 3.1 JFrog Artifactory和Xray确保软件交付的自动化 Artifactory是一个通用的制品仓库管理平台，无论组织中的微服务在哪里运行，它都可以满足所有CI/CD...如之前的分析，Artifactory还为所有应用程序包提供了完整的可审核性和可追溯性。 JFrog Xray对Docker镜像执行深度递归扫描，并识别所有层和依赖项中的安全漏洞。...4.png 五、总结通过上述Platform9推荐的解决方案来看，基于JFrog的Artifactory和Xray，结合Helm Chart，能够方便、快捷、清晰地搭建适用于规模化Kubernetes

1.9K3 0

CapitalOne - 千亿资产银行如何进行唯一可信源的建设？(金融企业必看)

这些信息的缺失会导致沟通成本急剧上升，造成人力和时间的大量浪费。随意获取有漏洞的依赖库，或者使用违反公司 License策略的依赖包，也会给公司带来直接损失。...如果没有唯一可信源，各个团队，特别是分布在多个地区的开发团队将花费大量的时间在配置变更，版本传递和部署上。 3. 如何建设唯一可信源？...通过 JFrog Distribution 服务分发到各个数据中心的 Artifactory Edge节点，在准生产环境中进行自动化验证。 4....开源组件漏洞扫描（JFrog Xray） 2. License 扫描（JFrog Xray） 3. 静态代码扫描 4. 动态应用安全扫描 5. 黑名单扫描 6....，通过Artifactory 同步删除的通过，在主节点删除某个老版本，将能够自动同步删除 Edge 节点上的老版本。

1.2K3 0

JFrog首席技术官兼联合创始人Yoav Landman讨论GoCenter对开发者的重要性

Yoav Landman是JFrog的首席技术官和联合创始人，与CNCF讨论有关GoCenter。 https://gocenter.io/ ?...相反，你可以使用可重复的方式为你提供那些预先制作的Go模块，并且每个人都指向相同Go模块的相同版本，相同的校验码，这就是原因。 CNCF：JFrog如何使用Go？...我们使用Go来构建JFrog Xray，一个扫描工具。我们的开源JFrog CLI是用Go编写的。实际上在Artifactory（本身是用Java编写的）中运行的许多内部微服务，它们都是基于Go的。...我们可以看到这么多不同的客户，并听取现有客户和新客户关于他们如何采用Kubernetes的信息。...观看视频了解更多关于JFrog如何使用Go。

8474 1

为DevOps团队新春送福—— JFrog与Docker建立突破性的合作伙伴关系

包括财富百强企业在内的数千家企业中的数百万用户在JFrog Artifactory中托管和管理其软件制品和容器镜像。这些JFrog客户经常会同步托管在Docker Hub上的容器镜像。...让我们通过研究两个关键用例，更详细地了解这种合作关系如何为我们的客户改变游戏规则。...通过利用我们的漏洞扫描工具JFrog Xray，开发人员可以连续、全面地扫描从Docker Hub提取的镜像。...与JFrog Artifactory本地集成的JFrog Xray可以检测镜像、容器和其他软件制品中的安全漏洞和许可证合规性问题，从而使组织可以通过向开发人员提供工具来尽早并持续采取纠正措施，以实现DevOps...借助JFrog Artifactory和JFrog Xray，您可以在整个DevOps流水线（包括生产）中一目了然地查看软件制品的安全漏洞和开源许可证合规性的问题； · 全面的可见性和可控的视角。

1.8K2 0

Artifactory & GitLab CI持续集成实践

Artifactory & GitLab CI 持续集成实践30.png GitLab CI支持创建多个构建，并评估每次代码提交是否通过测试和以及对您产品的影响。...为了克服这个问题，Artifactory被无缝地集成到GitLab CI构建过程中，以便更好的发布和管理这些二进制文件，并通过JFrog CLI, GitLab CI缓存、发布您的依赖包、制品包和构建信息到...这篇文章描述了如何将 GitLab CI 与 Artifactory 集成在一起，不仅可以解析和部署二进制文件，还可以从 Artifactory 的 Build Integration 功能中获取更多帮助...将 Artifactory 与 GitLab CI 集成后，您可以存储和查看以下信息： · 构建信息和发布的模块 · 使用的依赖 · 环境变量 · 许可证摘要 · 链接到您的 Jira issue ·.../jfrog rt bpr gitlabci-maven-artifactory $CI_JOB_ID maven-pro-local # Xray scan（optional） - .

1.9K3 1

——用Xray和Synk保驾护航

三、JFrog Xray，监测安全漏洞的利器 JFrog公司提供的Artifactory+Xray是一个很好的产品组合。...Artifactory是全语言的制品仓库，能够在同一个仓库中存储和管理我们应用研发中使用的所有外部依赖包。...4.png 如上图所示，当Artifactory仓库中新加入了制品包，设置了对其监视的Xray就会启动安全检查，并报告查到的安全漏洞和License授权情况。...我们可以把用其他工具发现的安全问题，或者如性能过低、版本过老等非安全问题定义在对应的制品包上，同样也可以利用Xray的能力检查这些问题在我们的应用中的扩散范围。...利用JFrog Xray和Snyk等工具，能够帮助我们尽早地发现开源依赖引入的安全漏洞，分析漏洞的扩散范围，也可以给出修复建议，实现安全隐患的自动消除。

1.4K3 0

生产环境容器落地最佳实践 - JFrog 内部K8s落地旅程

但是如何以一种可重复、可靠的方式将代码发布到集群中呢?如何确保只有正确版本的应用程序才能投入生产?...JFrog Xray与Artifactory协作，在应用程序生命周期的任何阶段执行二进制软件工件的通用分析。...作为我们支持和贡献开源社区计划的一部分，JFrog开发了KubeXray，这是一个开源项目，它将Xray的安全性扩展到Kubernetes pod中运行(或即将运行)的应用程序。...除了定义可以列出哪些用户和应用程序之外，还可以获取、创建或删除pods和其他Kubernetes对象。...与社区合作总结正如本篇文章所描述的，我们展示了Kubernetes和JFrog Artifactory是如何让您可靠地、可预测地部署应用程序、动态地伸缩应用程序、无缝地推出新特性并有效地利用硬件资源的

1.6K1 0

你的K8s 运行时环境安全吗？ KubeXray帮你保护K8s环境及应用

如何确保已经在Kubernetes pods中运行的容器和应用程序符合您当前的风险和策略?...所以很多包在我们安全策略发现之前可能已经进入到了生产环境解决方案在介绍如何对运行时进行安全控制之前，先回顾一下常见漏洞扫描工具的原理：这里以JFrog Xray 为例：通用二进制分析工具和策略引擎...JFrog Xray，会实时扫描Artifactory制品库中的容器镜像，war包，以及Npm module 等二进制制品，执行深度递归扫描，逐层检查应用程序的所有组件，并与多个漏洞数据源（已知漏洞数据库...虽然KubeXray主要是将Xray的深度扫描安全性扩展到运行Kubernetes pods，但它也为未被Xray扫描的pods提供了一些策略控制，例如从存储库(而不是Artifactory)部署的容器映像...如果Kubernetes pod中的任何容器镜像(正在运行或计划运行)没有被Xray识别——因为它没有被扫描，或者因为它没有从Artifactory 下载——那么KubeXray将以未知风险来应用当前的策略集

1K0 0

Helm, 在Kubernetes中部署应用的利器

那如何才能更便捷地应用Kubernetes呢？JFrog选择了Helm，Kubernetes的官方包管理工具。...那么当某次部署失败，需要回滚到上一个稳定版本时，该选择哪一套yaml文件来处理？显然，这需要很多额外的工作来处理。那Helm是如何来解决这些问题的呢？...JFrog的Artifactory产品，作为全球唯一提供Helm仓库支持的统一制品管理仓库，可以在为Helm Chart提供仓库支持的同时，为相关制品，如docker镜像、版本化的配置信息，以及各种依赖制品等提供一站式的统一服务和管理...而JFrog的Xray产品，集成Artifactory的统一制品仓库，能够实现安全漏洞的自动扫描及漏洞的影响范围分析。...JFrog的Artifactory和Xray等产品能够提供包含Helm仓库在内的统一制品仓库管理和安全漏洞扫描，在实现基于Helm的CI/CD流水线和自动化部署方案起到了重要的作用。

8872 0

利用开源软件搭建JAVA工程CI&CD自动化工具链

OSS版本使用Yum方法安装 wget https://bintray.com/jfrog/artifactory-rpms/rpm -O bintray-jfrog-artifactory-rpms.repo...sudo mv bintray-jfrog-artifactory-rpms.repo /etc/yum.repos.d/ sudo yum install jfrog-artifactory-oss...14.png 初始账号和密码为：admin/password，登录成功后可以看到以下界面其他安装方法可参考如下链接： https://www.jfrog.com/confluence/display...使用Artifactory Pro 版本，利用元数据，对制品生命周期进行管理。 4. Artifactory Pro版本支持多语言，可以将自动化工具链扩展到其他语言上。 5....使用JFrog Xray对提升软件安全系数。更多精彩内容请微信搜索公众号： jfrogchina

1.3K2 0

绕开Docker Hub下载限制：JFrog Artifactory

这些新的限制将对如何使用世界公开的Docker容器镜像产生重大影响。 Docker已树立了开源计划的榜样，为开源社区提供了更高级别的部署工具和方法论。毫无疑问。...在Artifactory中存储和保护您的Docker镜像使用Artifactory作为DockerHub，您可以无限制地存储Docker镜像，而不必担心镜像过期和删除。...此外，在使用Artifactory 7.10及更高版本并使用代理远程存储库时，来自Docker Hub的拉取机制现在可以有效地使用新查询来更好地利用内部缓存。...值得庆幸的是，借助JFrog Xray对Artifactory中存储的容器进行的深入递归扫描，可以暴露出所有layer并识别漏洞，然后再进行生产。...JFrog平台还包括多种工具，可安全，快速地将软件分发到edge。借助p2p下载功能，JFrog可帮助您处理将容器镜像的突发下载（通常为数GB）到数百个节点和群集。

2K3 1

重大福利，JFrog发布面向社区的免费安全的HelmChart中央存储库ChartCenter

而是由Artifactory提供支持的一个包含不可变的版本Helm charts存储仓库。因此，您的Helm CLI可以从一个集中的单一可信源拉取所需的所有公共的Helm chart。...ChartCenter还维护每个Helm charts版本的apiVersion和appVersion的元数据。...44444.png 展示漏洞通过JFrog Xray进行深度递归扫描，ChartCenter对Helm chart的所有依赖的docker镜像进行漏洞分析。...步骤2：将ChartCenter用作存储库让我们检查一些Helm存储库： $ helm search repo center/jfrog/artifactory-jcr NAME ...CHART Version App Version DESCRIPTION center/jfrog/artifactory-jcr 2.3.1 7.5.7

1.1K3 1

你的应用有漏洞吗？使用第三方依赖需谨慎

JFrog Xray 会根据所有收集到的依赖拓扑，进行反向依赖性分析，逐层找到所有包含漏洞包的上层应用。...Xray 架构介绍 JFrog Xray 采用微服务架构设计，其中主要包含以下几个微服务， Server，主服务，UI Indexer，索引层，进行软件包索引 Persist，持久层，存储漏洞及扫描结果...Analysis，分析层，分析依赖拓扑及反向依赖，发现漏洞并告警 JFrog Xray同时支持高可用集群方式，针对企业级安全管理，提高漏洞扫描的效率及稳定性，并且与 JFrog Artifactory...10.png 微服务数据流 11.png 总结本次分享，介绍了在使用第三方依赖时的安全隐患，以及针对该类问题，我们应该如何管理第三方依赖的安全，同时介绍了JFrog Xray 的安全管理特性，...12.png 扩展阅读 JFrog Xray试用地址：http://www.jfrogchina.com/artifactory/free-trial/

2.2K4 0

CapitalOne - Artifactory高可用集群的自动化部署实践

背景本文为大家介绍Capital One如何利用自动化流水线实现Artifactory HA集群进行自动化运维。...Capital One银行是美国最大的数字化银行之一，在Capital One的devops体系中应用了JFrog Artifactory HA集群进行软件制品管理。...在运维Artifactory HA集群维护中通过建设和运行自动化的流水线，在不影响用户使用和业务连续性的前提下，自动地完成了版本升级、配置更新、功能更新，安全检测等工作，并且在检测到问题时，实现自动化的回滚...除了静态检测还通过对比分析，使用Jfrog Xray对依赖进行安全扫描，提高第三方依赖的安全性，并提供修复建议。单元测试流水线 4.png 单元/集成测试，用于验证代码的更新不会破坏预期的功能。...由于Artifactory支持多种类型的包因此在流量模型是一个挑战，Capital One通过分析日志获取常用API，并在流量峰值时期测试API调用速度。

9360 0

Captial One如何实现Artifactory HA集群的自动化维护

一、背景本文整理自Hank Hudgins，Capital One高级工程师，在JFrog 2019用户大会上的讲演《Automated Artifactory HA Pipeline》。...在Capital One的DevOps体系当中，有很多类似于JFrog Aritfactory的HA（高可用）应用服务集群。...Hank所在的Artifactory维护团队，针对Artifactory HA集群维护的难点，通过建设和运行自动化的流水线，在不影响用户使用和服务水平的前提下，自动、高效、保质地完成了诸如版本升级、配置更新...目前的安全测试分两类，一类是静态安全测试，即通过分析代码结构来发现如SQL注入、Cross-site脚本等安全隐患；另一类是JFrog Xray提供的依赖测试，检测三方依赖包中是否包含已知安全漏洞，并推荐对应的修复版本...如果在这几天中发现问题，就会启动容错回滚：先把用户流量切换到DR集群，然后把工作集群回滚到之前版本，数据库回滚到之前的快照，再通过Artifactory Replication同步数据，最后再把流量切换回回滚后的工作集群

6463 0

conan入门(一):conan 及 JFrog Artifactory 安装

，请勿必确认你当前python是python3, 命令行窗口输入python --version确认你的python版本 JFrog Artifactory 如果你不需要搭建私有制品库，...…) ,全部开发语言 connan官网提供的后端程序 JFrog Artifactory 准确说是免费的JFrog Artifactory 社区版 (JFrog Artifactory Community...原本为了省事打算试用 JFrog Artifactory的云端版本，这样就不需要安装服务端了，可是在申请云端版本试用过程中报了错，无法进行下去，所以我只能安装本地版本。...Ubuntu 18.04.5 LTS为例，说明安装JFrog Artifactory CPP-CE过程所有Linux安装包都不适用于Arm64服务器安装JFrog Artifactory artifactory...文件夹的内容test_package现在对于理解包是如何创建的并不重要，重要的是： test_package文件夹不同于单元测试或集成测试。

4.3K4 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭