Я провожу оценку JFrog Xray на работе, и мне интересно, есть ли какие-либо ограничения на пробную версию? Причина, по которой я спрашиваю, заключается в том, что он не отображает все CVE, сообщаемые компонентам (struts2-core-2.5.1). Я вижу, что в общедоступной базе данных snyk.io есть все CVE, но Xray не отображает их все.
У кого-нибудь был такой же опыт?
JFrog Xray с пробной лицензией не имеет ограничений по сроку действия, пожалуйста, убедитесь, что синхронизация базы данных уязвимостей и компонентов полностью завершена и обновлена (вы можете проверить статус синхронизации базы данных на главной странице ), прежде чем начать процесс сканирования, в любом случае, если вы обнаружите несоответствие или что-то не чистое, вы можете обратиться за помощью в поддержку Jfrog.
