Snyk’s vulnerability database is no longer powering JFrog’s Xray

Écrit par:

Geva Solomonovich

January 3, 2019

0 minutes de lecture

Up until the beginning of 2019, Snyk’s vulnerability database was used by JFrog’s Xray platform. Xray customers that scanned their artifacts for open source vulnerabilities received vulnerabilities data from Snyk’s comprehensive database (Basic or Premium databases) and were directed to Snyk website for enhanced information on each vulnerability.

Starting from January 2019, Snyk’s vulnerability database will no longer be integrated into the Xray platform. Snyk vulnerabilities observed through scans done prior to January 2019 or databases not updated since then will remain visible in Xray dashboard. New scans following January 2019 will not include any Snyk vulnerabilities.

Customers that are using both Snyk and Xray can continue using each platform separately. With Snyk, applications and Docker images can be scanned for vulnerabilities earlier in the development process, during the coding and build phase, before going into Artifactory. Detected vulnerabilities can be automatically remediated using Snyk’s Fix Pull Requests and Precision Patches.

Artifactory and Xray customers looking to continue shifting left their security, achieving developer ownership of security, and leveraging automated fixes and industry-leading security depth can contact sales@snyk.io or learn more here.

Snyk and JFrog remain closely partnered and are looking forward to helping our joint customers consume open source and distribute software more securely and faster than ever.

Publié dans:Équipe Snyk

Vous voulez l’essayer par vous-même ?

Snyk interviewed 20+ security leaders who have successfully and unsuccessfully built security champions programs. Check out this playbook to learn how to run an effective developer-focused security champions program.

Réservez une démo en ligne

Snyk est une plateforme de sécurité des développeurs. S’intégrant directement aux outils, workflows et pipelines de développement, Snyk facilite la détection, la priorisation et la correction des failles de sécurité dans le code, les dépendances, les conteneurs et l’infrastructure en tant que code (IaC). Soutenu par une intelligence applicative et sécuritaire de pointe, Snyk intègre l'expertise de la sécurité au sein des outils de chaque développeur.

Démarrez gratuitement Réservez une démo en ligne

Produit

Ressources

Documentation Documents sur l’API Snyk Statut de l’API Vulnérabilités divulguées Portail de support et FAQ Blog Principes fondamentaux de la sécurité Ressources pour les leaders de la sécurité Ressources pour les hackers éthiques Base de données des vulnérabilités Snyk OSS Advisor Top 10 de Snyk Vidéos Ressources client Security Labs

Société

À propos Clients Carrières Événements Snyk pour le secteur public Sécurité et confiance Mentions légales Confidentialité Pour les résidents de Californie : Ne vendez pas mes informations à caractère personnel Conditions d'utilisation du site web

Connexion

Réservez une démo en ligne Contactez-nous Support Signaler une nouvelle vulnérabilité

Sécurité

Sécurité des applications Sécurité des conteneurs Sécurité de la chaîne d’approvisionnement Sécurité Javascript Sécurité open source Sécurité AWS SDLC sécurisé Posture de sécurité Code sécurisé Hacking éthique L’IA dans la cybersécurité Vérificateur de code Python Cybersécurité en entreprise JavaScript Snyk With GitHub Comparaison Snyk/Veracode Snyk vs Checkmarx

© 2024 Snyk Limited
Enregistré en Angleterre et au Pays de Galles