Я использую JFrog XRay v1.10.1 с Artifactory v5.2.1 (обе версии PRO).
Я не могу найти в документации XRay (и Google), как XRay автоматически повторно сканирует артефакты, которые не изменились в Artifactory, при обновлении базы данных уязвимостей.
Какой политике повторного сканирования придерживается XRay?
Заранее спасибо :)
Xray сохраняет график всех просканированных компонентов и взаимосвязей между ними, например, если определенная библиотека Java является частью военного файла.
Когда в базу данных добавляется новая уязвимость, Xray проверяет, появляется ли затронутый компонент в графике зависимостей, и если да, то проверим, как это повлияет на остальную часть графика. Например, если обнаружено, что пакет debian внутри образа Docker подвергся воздействию, Xray также пометит образ Docker как затронутый. В терминологии рентгеновского излучения это называется анализом воздействия.
Это объясняется в документации в разделе часы.
