在当今数字化时代,软件供应链的创新发展至关重要。随着技术的飞速进步,企业对软件供应链的高效性、安全性和可靠性提出了更高要求。软件供应链已从传统的单一环节管理,向涵盖制品库、安全扫描、版本分发等多领域的集成化方向发展。
全球众多企业都在积极探索如何优化软件供应链,以提升自身竞争力。在此背景下,JFrog 作为软件供应链领域的重要参与者,其创新成果和市场策略备受关注,特别是在中国市场呈现出独特的发展态势。
近期,JFrog swampUP峰会盛大召开。会上,JFrog聚焦开发运维领域从业者,展示了最新技术与解决方案。
JFrog的技术创新与产品拓展
据JFrog中国技术总监王青介绍,JFrog作为一家从制品库发展而来的企业,凭借近八千家成功案例,在软件供应链领域不断深耕。以制品库为核心,致力于打通整个DevOps工具链,这一理念在其提出的EveryOps概念中得以体现。
在产品功能上,JFrog持续升级。2023年发布的高级扫描套件能够基于上下文找出假“阳性”漏洞,而2024年9月推出的Runtime Security更是一大亮点。该产品能够在用户的Kubernetes集群里迅速发现生态环境的漏洞,并提供修复建议,实现了从代码到生产的全流程安全保障。
此外,JFrog 的业务范围已经从核心的制品管理延伸到整个软件供应链。除了领先的全源制品库管理工具JFrog Artifactory外,还拥有JFrog Curation用于开源软件隔离治理,JFrog Xray进行漏洞扫描等重要工具。同时,JFrog Distribution助力软件快速从研发中心分发到云上或数据中心,JFrog Connect满足物联网设备二进制包更新需求,JFrog ML 则为大模型运维提供模型管理,涵盖从模型供应链编排到部署的全过程。
强大的合作伙伴生态
谈到合作伙伴方面,王青分享道,JFrog在2024年与诸多行业巨头达成了紧密合作,进一步拓展了其技术生态。与全球加速计算领导者NVIDIA的集成,为大模型开发团队带来了极大便利。NVIDIA的GPU在大模型推理中起着关键作用,传统的模型发布流程复杂且效率较低。
JFrog通过允许用户在本地搭建Artifactory,代理NGC的NVIDIA模型中心,实现了模型在企业内部的缓存。这不仅提升了镜像和模型的拉取速度,还便于企业进行本地模型化管理。同时,JFrog Xray能够对大模型进行恶意模型扫描,为企业的模型安全保驾护航。
与互联网最大代码管理仓库GitHub的合作也取得了显著成果。GitHub在源码管理方面优势明显,但制品管理功能缺失。JFrog与其深度集成,为开发者提供了呈现项目状态和安全态势的综合视图,有效解决了潜在漏洞问题。
例如,在GitHub做Artifactory构建时,页面上能够直观显示JFrog链接,统一展示漏洞扫描信息。此外,双方还合作推出Copilot Chat扩展插件,结合JFrog的制品元数据,为开发者打造了强大的AI助手,帮助其快速选择安全可靠的软件包。同时,动态项目映射和身份验证功能(跨平台的 SSO)也极大地简化了开发者的认证流程。
中国市场的独特机遇与发展
2024年,JFrog在中国市场呈现出持续增长的态势,这得益于中国市场的独特特点。
中国客户在开发运维中使用的工具多样,但各工具之间缺乏连通性,导致效用较低。随着数据量和流量吞吐能力的增加,企业面临开发运维困难。因此,许多客户在2024年选择整合工具,采用JFrog实现统一的制品安全和交付管理。
数字化转型在中国市场持续推进,那些数字化转型较好的企业对JFrog解决方案的依赖度不断增加,以保障软件供应链安全。
JFrog大中华区和日本地区总经理董任远表示,中国企业出海步伐加快,在海外建立数据中心时,JFrog的技术与解决方案成为了重要选择。同时,JFrog提供的“SBOM”(软件物料清单)功能,满足了不同区域的产品合规审查需求。
此外,中国企业客户对软件供应链安全的意识日益增强,从过去在制品完成后进行安全扫描,转变为在开发第一时间对第三方产品进行检测,以便及时发现和解决潜在隐患。
展望2025年,JFrog在中国市场尤其是制造业等领域预计将保持高速增长。随着中国汽车等制造业企业不断拓展海外市场,JFrog产品的需求有望进一步提升。
技术优势与未来布局
在媒体交流会上,JFrog的技术团队针对一系列关键问题进行了解答,进一步展示了其技术优势和未来发展方向。在开源软件安全合规方面,JFrog凭借其在制品库级别进行阻断以及提供漏洞扫描和上下文分析的能力,能够有效帮助开发者解决开源软件治理问题。
对于软件供应链安全风险环节,JFrog的Curation功能可在软件包进入公司前适配策略进行拦截,这一创新填补了企业内部安全闭环的关键环节。在中国市场生态构建方面,JFrog早在二三年前就开始布局,与国产软硬件进行互操作认证,目前已有客户成功部署并运行。
在生成式 AI 领域,JFrog与Copilot集成,提供@JFrog问答工具,并结合Curation功能解决依赖包下载合规性和安全性问题。同时,JFrog通过提供MLOps以及Qwak AI模型训练平台,一站式满足企业训练模型的需求。
面对行业中扫描漏洞多、修复时间短等问题,JFrog高级扫描通过上下文分析有效解决了假阳性漏洞修复成本问题,为企业节省了大量时间和资源。在应对AI技术攻击方面,JFrog利用漏洞扫描功能能够检测模型是否存在恶意攻击行为。
在 MLOps 功能规划方面,Qwak AI未来将加入JFrog核心能力,如安全扫描等,以确保模型供应链的安全性。
写在最后,JFrog在2024年通过技术创新、合作伙伴拓展以及对市场需求的精准把握,在软件供应链领域保持了领先地位,并为未来的发展奠定了坚实基础。