“作為安全行業(yè)的領(lǐng)導(dǎo)者,JFrog必須在客戶沒有收到明確通知的情況下����,幫助他們進(jìn)一步實(shí)現(xiàn)升級(jí),并且為這些庫(kù)的漏洞帶來(lái)安全的緩解措施�。”面對(duì)全球范圍內(nèi)超過(guò)7000家以上的客戶(其中89%為財(cái)富100強(qiáng))需求�,七個(gè)月前剛剛加入JFrog、擔(dān)任公司首席信息官的Aran Azarzar深感壓力巨大���。
JFrog:以單一的平臺(tái)支撐單一來(lái)源的信息
今年8月����,JFrog聯(lián)合Forrester發(fā)布了一份針對(duì)金融科技�����、健康保險(xiǎn)和半導(dǎo)體行業(yè)的領(lǐng)先企業(yè)中的四家所做的最新調(diào)研的總體經(jīng)濟(jì)影響(Total Economic Impact)研究報(bào)告顯示��,平臺(tái)整合被認(rèn)為是2023年的重要議題之一�;CIO們相信,三年后���,大部分市場(chǎng)將整合自動(dòng)化類別所使用的供應(yīng)商數(shù)量�,鑒此�,他們正致力于與更少的供應(yīng)商進(jìn)行整合。
Aran Azarzar認(rèn)為���,CIO日常工作中面臨的一大痛點(diǎn)就是如何能夠?qū)ふ业揭粋€(gè)有效的平臺(tái)級(jí)的解決方案�����,能夠幫助企業(yè)實(shí)現(xiàn)有效的整合�。即使在JFrog內(nèi)部����,部門本身也在尋求相關(guān)的價(jià)值點(diǎn),希望能夠?qū)⒉煌鉀Q方案整合到一個(gè)平臺(tái)中��。
JFrog剛好能夠?qū)崿F(xiàn)這一點(diǎn),并且為客戶帶來(lái)價(jià)值���。
據(jù)了解��,JFrog在全方位的網(wǎng)絡(luò)中構(gòu)建起了技術(shù)和合作伙伴之間的合作�,已經(jīng)可以滿足包括本地�、混合云在內(nèi)所有云的需求。它既可以在云上部署����,同時(shí)也可以得到各種不同跨云供應(yīng)商的支持。
這意味著JFrog不再是傳統(tǒng)的解決方案�,而是演化成為了一個(gè)平臺(tái)。
在當(dāng)今流式軟件時(shí)代���,JFrog平臺(tái)不僅解決了更新和部署CI/CD(持續(xù)集成和交付部署)問(wèn)題��,也統(tǒng)一了開發(fā)和運(yùn)營(yíng)�����,提升了安全性�����,通過(guò)在JFrog平臺(tái)上管理AI和ML模型�,還可為未來(lái)業(yè)務(wù)的開展做好準(zhǔn)備����。
基于JFrog平臺(tái),客戶可以更好地控制軟件供應(yīng)鏈��,從開發(fā)者的維度直到后期運(yùn)維對(duì)使用了JFrog應(yīng)用程序設(shè)備的分發(fā)都能做到全鏈條的管理��。一旦成為JFrog平臺(tái)的客戶����,JFrog平臺(tái)就會(huì)成為它們主要的部署和開發(fā)的核心。
JFrog不僅幫助實(shí)現(xiàn)多個(gè)解決方案的有效整合�����,還可以協(xié)助企業(yè)進(jìn)一步做好供應(yīng)商管理����,從管理過(guò)程中獲得更大的價(jià)值。
強(qiáng)力管好企業(yè)數(shù)據(jù)資產(chǎn)
Aran Azarzar表示���,軟件包甚至開源的軟件包在管理過(guò)程中需要得到更高水平的理解和控制�����,幫助追溯并快速的為軟件供應(yīng)鏈配備完整的功能合規(guī)性的監(jiān)控和安全性���,并且?guī)椭_發(fā)者進(jìn)一步加速���,在當(dāng)前二進(jìn)制庫(kù)當(dāng)中實(shí)現(xiàn)最新的更新。
在多數(shù)客戶看來(lái)��,75%的代碼都是可以重復(fù)使用的�,所以他們通常只考慮25%由開發(fā)人員所生成的代碼,由此形成傳統(tǒng)意義上的盲區(qū)���,即大家主要的業(yè)務(wù)都是關(guān)注源代碼����,往往忽視了二進(jìn)制制品方面的提升�。
事實(shí)上,對(duì)于很多的組織和機(jī)構(gòu)來(lái)說(shuō)�,二進(jìn)制制品越來(lái)越成為他們的首要資產(chǎn)。
任何開發(fā)人員編寫的代碼�����,很可能一直就停滯在初級(jí)階段。如果是做本地化存儲(chǔ)����,需要經(jīng)常對(duì)二進(jìn)制制品和庫(kù)進(jìn)行更新,更新的過(guò)程既會(huì)浪費(fèi)時(shí)間����,而且很可能出現(xiàn)錯(cuò)誤����,產(chǎn)生漏洞,進(jìn)一步影響到安全等級(jí)����。
基于JFrog平臺(tái),客戶不再需要傳統(tǒng)本地儲(chǔ)存二進(jìn)制制品和源代碼�����,在JFrog平臺(tái)上就可以進(jìn)行單一存儲(chǔ)庫(kù)來(lái)完成開發(fā)的過(guò)程�,方便共享、獲取和以流水線的形式分發(fā)到不同的設(shè)備端�,分發(fā)過(guò)程中可以為軟件供應(yīng)鏈提供更加整體的視圖和可分析的數(shù)據(jù),形成完整的端對(duì)端的平臺(tái)�,提供包括從開發(fā)端到最終使用端全生命周期的支持��。
確保軟件開發(fā)��、運(yùn)維與安全性合二為一
安全只是IT部門業(yè)務(wù)的核心項(xiàng)目之一���。
時(shí)至今日,用戶對(duì)信息系統(tǒng)的安全性要求越來(lái)越高���,超過(guò)以往任何時(shí)候��。傳統(tǒng)負(fù)責(zé)IT布局���、產(chǎn)品生命周期的管理和開發(fā)運(yùn)維內(nèi)容和模式已經(jīng)成為過(guò)去時(shí),開發(fā)團(tuán)隊(duì)也要承擔(dān)產(chǎn)品安全性的職責(zé)�。
在和軟件開發(fā)運(yùn)維合二為一的過(guò)程中,安全仍然是CIO工作過(guò)程中的重中之重��,軟件部署�����、軟件供應(yīng)鏈和整個(gè)開發(fā)過(guò)程中人員的重要性也是不言而喻的�����。
Log4J事件發(fā)生后,CIO們更加清楚地了解到需要進(jìn)一步優(yōu)化�,以便為未來(lái)時(shí)刻做好準(zhǔn)備。這些挑戰(zhàn)來(lái)自于以下方面:更加安全�、大規(guī)模地加速軟件交付,實(shí)現(xiàn)端到端的安全�,防止漏洞和零日攻擊等。做好了這些基礎(chǔ)工作��,就可以為企業(yè)所有軟件資產(chǎn)提供單一事實(shí)和信任來(lái)源��,并以靈活��、開放的部署選項(xiàng)�,滿足企業(yè)當(dāng)前和未來(lái)的業(yè)務(wù)需求��。
JFrog平臺(tái)幫助去滿足傳統(tǒng)對(duì)于安全的需求��,進(jìn)一步改善安全態(tài)勢(shì)��,提升開發(fā)運(yùn)維生產(chǎn)力�����。在這個(gè)過(guò)程中能夠?qū)崿F(xiàn)解決方案更強(qiáng)的可擴(kuò)展性����,同時(shí)滿足開源的要求�����,而且使用的都是同一中央庫(kù)或存儲(chǔ)庫(kù)��。
來(lái)自典型行業(yè)用戶的肯定
采用JFrog平臺(tái)的優(yōu)勢(shì)已經(jīng)在客戶身上得到驗(yàn)證�。
總體經(jīng)濟(jì)影響(Total Economic Impact)研究報(bào)告顯示����,使用JFrog軟件供應(yīng)鏈平臺(tái)的企業(yè)客戶平均每年節(jié)省1350萬(wàn)美元,三年內(nèi)實(shí)現(xiàn)393%的投資回報(bào)率��,并且在不到六個(gè)月的時(shí)間內(nèi)有望實(shí)現(xiàn)約2000萬(wàn)美元的投資回報(bào)����;最重要的是,IT團(tuán)隊(duì)由此也會(huì)變得更加專業(yè)����。
被調(diào)查的企業(yè)代表對(duì)JFrog也給予了高度好評(píng)?�!癑Frog為我們的軟件供應(yīng)鏈編織了一張安全網(wǎng)”,某健康保險(xiǎn)公司開發(fā)運(yùn)維與企業(yè)工程賦能總監(jiān)認(rèn)為�����,軟件供應(yīng)鏈作為一個(gè)概念在不斷發(fā)展���,JFrog為其源代碼提供了很高的彈性����,而這是其他供應(yīng)商無(wú)法提供的:另一家金融服務(wù)公司的開發(fā)與運(yùn)營(yíng)副總裁���、工程經(jīng)理表示�����,幫助維護(hù)制品庫(kù)版本,而無(wú)需過(guò)分擔(dān)憂漏洞和補(bǔ)救問(wèn)題����,這就是JFrog所帶來(lái)的服務(wù)。在其所見過(guò)的產(chǎn)品中�,鮮有能達(dá)到這種水平。
談到發(fā)布該研究報(bào)告的初衷���,Aran Azarzar表示�����,軟件已經(jīng)成為日常生活當(dāng)中非常重要的基礎(chǔ)設(shè)施�,所以對(duì)于軟件供應(yīng)鏈管理和保護(hù)也是非常復(fù)雜的挑戰(zhàn),而且攻擊方式都在發(fā)生演變�。JFrog可幫助開發(fā)者管理的軟件供應(yīng)鏈發(fā)現(xiàn)新的攻擊目標(biāo),規(guī)避安全風(fēng)險(xiǎn)和隱患�����,提升了開發(fā)速度并足夠保證其安全性����、合規(guī)性、跨團(tuán)隊(duì)的協(xié)作性以及可見性����。
“通過(guò)JFrog的平臺(tái)提供單一事實(shí)和信任來(lái)源的中央庫(kù),可進(jìn)一步幫助任何使用客戶提升其組織性�,協(xié)助其不斷拓展其業(yè)務(wù),以及在管理軟件中的軟件包和庫(kù)�、軟件流程和軟件供應(yīng)鏈時(shí)創(chuàng)建可見性并降低巨大風(fēng)險(xiǎn)?���!盇ran Azarzar總結(jié)說(shuō)���。
在他提供的一份長(zhǎng)長(zhǎng)的客戶名單中,充滿了各行業(yè)全球頂級(jí)企業(yè)��,但還沒有看見來(lái)自中國(guó)的企業(yè)�。這也許是JFrog發(fā)力這個(gè)保持穩(wěn)定增長(zhǎng)的全球最大經(jīng)濟(jì)體之一的原因吧。
