Я исследую инструмент для сканирования безопасности библиотек с открытым исходным кодом. Я искал и xRay, и белый инструмент. Но я не смог найти метариал, сравнивающий два инструмента. Есть ли у вас какие-либо предложения или ресурсы для этого?
Прочтите ниже белую бумагу, предоставленную JFrog
https://jfrog.com/whitepaper/jfrog-xray-universal-component-analysis/