이 문서는 아티팩트를 Xray로 스캔하기 위해 JFrog가 유지 관리하는 주요 글로벌 데이터베이스 서버로부터 문제와 취약성에 대한 데이터를 동기화하는 가이드를 공유하기 위해 작성되었다.
| 도구명 | JFrog Artifactory |
|---|---|
| 문서 작성 기준 버전 | 7.84.14 |
| 지원 Edition | COMMUNITY PRO PRO X ENTERPRISE X ENTERPRISE + |
목차
데이터베이스 동기화 개요
Xray가 인덱싱된 아티팩트를 스캔하려면 JFrog가 유지 관리하는 글로벌 데이터베이스 서버에서 제공되는 기본 피드에서 문제 및 취약성에 대한 데이터를 수집해야 합니다.
데이터베이스 동기화 방법
Xray를 글로벌 데이터베이스 서버와 동기화하는 방법에는 다음과 같이 두 가지가 있습니다.
Online: 온라인 모드에서 Xray는 인터넷 연결을 통해 매일 글로벌 데이터베이스 서버와 자동으로 동기화됩니다.
Offline: 오프라인 모드에서는 글로벌 데이터베이스 서버에서 수동으로 파일을 다운로드한 다음 Xray에 업로드합니다.
방화벽 허용
방화벽을 사용하는 경우 데이터베이스 동기화를 성공적으로 완료하려면 다음 URL을 허용해야 합니다.
https://releases.jfrog.io/https://releases-cdn.jfrog.iohttps://dl.bintray.com/https://akamai.bintray.comhttps://jxray.jfrog.io
또한, 동기화 기능을 테스트하려면 다음 REST API 엔드포인트를 실행합니다.
https://jxray.jfrog.io/api/v1/system/ping
데이터 베이스 동기화 구성
- 관리자 메뉴 → Xray - Settings → General - Database Sync
Xray 버전 3.69.x부터 JFrog Advanced Scans는 온라인 뿐만 아니라 오프라인 모드에서도 지원됩니다.
Xray 인덱싱 프로세스는 초기 DB 동기화 프로세스가 완료가 선행되어야 합니다.
온라인 동기화
바로 시작해서 Xray가 아티팩트를 스캔할 수 있도록 하려면 Status 패널에서 Start Sync를 선택하여 수동으로 초기 동기화를 호출할 수 있습니다.
그 후부터 Xray는 하루에 한 번씩 정기적으로 자동으로 문제와 취약성을 동기화합니다.
오프라인 동기화
오프라인 동기화 수행을 위해서는 JFrog CLI를 사용해야 합니다.
- JFrog CLI를 DMZ environment (인터넷 연결)에 다운로드
- 어떤 데이터를 동기화할 것인지 선택 후, 설명에 따라 CLI 에 명령어 입력
RPM 설치의 경우
updates 폴더는 data 폴더 하위에 있습니다.
${XRAY_HOME}/xray/data/updates/component${XRAY_HOME}/xray/data/updates/vulnerability