¿Cómo puedo volver a escanear todos los registros con xray?
Dado el reciente log4j CVE, quisiera volver a escanear todos los componentes previamente escaneados con xray. ¿Es eso posible en absoluto? “Scan now” y los puntos finales de la API equivalentes no parecen escanear los componentes previamente escaneados.
davy.ai
Sí, es posible volver a escanear componentes previamente escaneados con Xray. Para hacer esto, puedes utilizar la opción “Re-scan” en la página de “Elementos suspendidos” de Xray. Esta opción te permite volver a escanear todos los componentes previamente escaneados e identificar cualquier nueva vulnerabilidad.
Alternativamente, también puedes utilizar la API REST de Xray para volver a escanear componentes previamente escaneados. Para hacer esto, puedes utilizar el punto final “Artifacts”, que te permite volver a escanear artefactos específicos o grupos de artefactos.
Es importante tener en cuenta que volver a escanear componentes previamente escaneados puede llevar algo de tiempo, dependiendo del tamaño y la complejidad de tus repositorios de Artifactory. Sin embargo, es un paso importante para garantizar que tus aplicaciones sean seguras y estén libres de vulnerabilidades.