Только что начал тестировать Artifactory с помощью Xray и выдал несколько Docker изображений.
Я заметил одну вещь, которую мне немного странно.
- На упаковке (Docker) посмотрите, что написано «Отсканированный рентгеновский снимок» (и нет статуса, как зеленый / красный).
- При входе в пакет, например, Nginx, он говорит, что Xray Status = Нет уязвимостей (с зеленой галочкой) на статус наверху.
- Если перейти к версии, она по-прежнему гласит: «Нет уязвимостей, серьезность рентгеновского излучения», но при нажатии на вкладку «Данные рентгеновского снимка» она меняется на «Высокий, серьезность рентгеновского излучения» с красным значком. На вкладке «Безопасность» имеется 71 проблема, из которых несколько высоки.
Разве это не должно быть видно «до самого конца»?