今回発表されたJFrog Xrayのコンテクスト分析機能は、ユーザーが共通脆弱性識別子(以下、CVE)の脅威レベルと関連性をより正確に判断し、より迅速かつ正確に修正することを可能にする。
共通脆弱性スコアリングシステムに基づいて新しいCVEの調査や解決に時間とリソースを費やすのではなく、コンテナイメージの高度なバイナリスキャンを使用することで、各脆弱性の適用性と危険性の全体像をより正確に把握し、開発者やチームが迅速な修正のためのリソースに優先順位をつけられる。
これにより、特定のCVEが自社の環境に関連しているかどうか、容易に悪用される可能性があるかどうかを知ることで、チームが最も重要なセキュリティ・ギャップを迅速にピンポイントで特定し、対処することを可能にする。
またJFrog Xrayは「JFrog Platform」の一部であるため、脆弱性が特定された時点で、必要なソフトウェア・アップデートをエンド・ツー・エンドで安全に構築、配布、接続できる。
加えて、今回のアップデートは、JFrogの製品理念に基づき、JavaScript、Java、Pythonなどの複数の言語やアーキテクチャに対応している。