GG
Надо тесты гонять. Артифактори платный разочаровал
конкретнее ?
Size: a a a
2020 September 15
S
Xray идёт в нагрузку
S
Он сканирует хуже чем trivy
S
И требует в 3 раза больше железа чтобы работать
NC
Он сканирует хуже чем trivy
вот это сомнительное утверждение. учитывая что триви просто каждый CVE считает. а xray их группирует
L
короче, к чему это я - не ведитесь на рекламу, не ведитесь на то, что это опенсурс и он в cncf
Ну я про эти кейсы не скажу , но фичи все тестировали, и на сайте тоже , и в проде у многих , плюс 2.0 вышел некоторое время назад , где многое сделали и исправили ) и его можно развернуть сейчас сам в К8s с минимальным набором компонентов
S
вот это сомнительное утверждение. учитывая что триви просто каждый CVE считает. а xray их группирует
В какие-то свои хрен пойми какие cve id с которыми devsecops не знают что делать
S
Тратит на один докер образ на порядки больше времени
S
И находит меньше известных цве
NC
я проводил ресерч, вполне может оказаться что xray нашел cve, trivy нет. и в обратную сторону
NC
тоже самое с информации о версиях в которых зафикшено, один инструмент знает другой нет
S
Отнормироваа на цену и производительность бегефитов не нашли
NC
ну хоть не на юзабилити и то хорошо, а то бывает "харбором удобнее пользоваться, чем арти" )
V
Jfrog лучше чем harbor?
S
Если бы артифактори давал бы только свой движок хранения с дедупом и не навязывал в комплекте xray то я б может и купил бы
S
Но там нет или я не нашел части фишек харбора
NC
Если бы артифактори давал бы только свой движок хранения с дедупом и не навязывал в комплекте xray то я б может и купил бы
а я кстате хз, можно ли xray прикрутить к бесплатному контейнер регисмтри жфрога?
NC
или оно только фулл комплект и здрасте
S
Ну мне наоборот нужен артифактори без луча - так нельзя
NC
xray же отдельно лицензируется