“作為安全行業(yè)的領(lǐng)導(dǎo)者,JFrog必須在客戶沒(méi)有收到明確通知的情況下,幫助他們進(jìn)一步實(shí)現(xiàn)升級(jí),并且為這些庫(kù)的漏洞帶來(lái)安全的緩解措施。”面對(duì)全球范圍內(nèi)超過(guò)7000家以上的客戶(其中89%為財(cái)富100強(qiáng))需求,七個(gè)月前剛剛加入JFrog、擔(dān)任公司首席信息官的Aran Azarzar深感壓力巨大。
JFrog:以單一的平臺(tái)支撐單一來(lái)源的信息
今年8月,JFrog聯(lián)合Forrester發(fā)布了一份針對(duì)金融科技、健康保險(xiǎn)和半導(dǎo)體行業(yè)的領(lǐng)先企業(yè)中的四家所做的最新調(diào)研的總體經(jīng)濟(jì)影響(Total Economic Impact)研究報(bào)告顯示,平臺(tái)整合被認(rèn)為是2023年的重要議題之一;CIO們相信,三年后,大部分市場(chǎng)將整合自動(dòng)化類別所使用的供應(yīng)商數(shù)量,鑒此,他們正致力于與更少的供應(yīng)商進(jìn)行整合。
Aran Azarzar認(rèn)為,CIO日常工作中面臨的一大痛點(diǎn)就是如何能夠?qū)ふ业揭粋€(gè)有效的平臺(tái)級(jí)的解決方案,能夠幫助企業(yè)實(shí)現(xiàn)有效的整合。即使在JFrog內(nèi)部,部門本身也在尋求相關(guān)的價(jià)值點(diǎn),希望能夠?qū)⒉煌鉀Q方案整合到一個(gè)平臺(tái)中。
JFrog剛好能夠?qū)崿F(xiàn)這一點(diǎn),并且為客戶帶來(lái)價(jià)值。
據(jù)了解,JFrog在全方位的網(wǎng)絡(luò)中構(gòu)建起了技術(shù)和合作伙伴之間的合作,已經(jīng)可以滿足包括本地、混合云在內(nèi)所有云的需求。它既可以在云上部署,同時(shí)也可以得到各種不同跨云供應(yīng)商的支持。
這意味著JFrog不再是傳統(tǒng)的解決方案,而是演化成為了一個(gè)平臺(tái)。
在當(dāng)今流式軟件時(shí)代,JFrog平臺(tái)不僅解決了更新和部署CI/CD(持續(xù)集成和交付部署)問(wèn)題,也統(tǒng)一了開(kāi)發(fā)和運(yùn)營(yíng),提升了安全性,通過(guò)在JFrog平臺(tái)上管理AI和ML模型,還可為未來(lái)業(yè)務(wù)的開(kāi)展做好準(zhǔn)備。
基于JFrog平臺(tái),客戶可以更好地控制軟件供應(yīng)鏈,從開(kāi)發(fā)者的維度直到后期運(yùn)維對(duì)使用了JFrog應(yīng)用程序設(shè)備的分發(fā)都能做到全鏈條的管理。一旦成為JFrog平臺(tái)的客戶,JFrog平臺(tái)就會(huì)成為它們主要的部署和開(kāi)發(fā)的核心。
JFrog不僅幫助實(shí)現(xiàn)多個(gè)解決方案的有效整合,還可以協(xié)助企業(yè)進(jìn)一步做好供應(yīng)商管理,從管理過(guò)程中獲得更大的價(jià)值。
強(qiáng)力管好企業(yè)數(shù)據(jù)資產(chǎn)
Aran Azarzar表示,軟件包甚至開(kāi)源的軟件包在管理過(guò)程中需要得到更高水平的理解和控制,幫助追溯并快速的為軟件供應(yīng)鏈配備完整的功能合規(guī)性的監(jiān)控和安全性,并且?guī)椭_(kāi)發(fā)者進(jìn)一步加速,在當(dāng)前二進(jìn)制庫(kù)當(dāng)中實(shí)現(xiàn)最新的更新。
在多數(shù)客戶看來(lái),75%的代碼都是可以重復(fù)使用的,所以他們通常只考慮25%由開(kāi)發(fā)人員所生成的代碼,由此形成傳統(tǒng)意義上的盲區(qū),即大家主要的業(yè)務(wù)都是關(guān)注源代碼,往往忽視了二進(jìn)制制品方面的提升。
事實(shí)上,對(duì)于很多的組織和機(jī)構(gòu)來(lái)說(shuō),二進(jìn)制制品越來(lái)越成為他們的首要資產(chǎn)。
任何開(kāi)發(fā)人員編寫的代碼,很可能一直就停滯在初級(jí)階段。如果是做本地化存儲(chǔ),需要經(jīng)常對(duì)二進(jìn)制制品和庫(kù)進(jìn)行更新,更新的過(guò)程既會(huì)浪費(fèi)時(shí)間,而且很可能出現(xiàn)錯(cuò)誤,產(chǎn)生漏洞,進(jìn)一步影響到安全等級(jí)。
基于JFrog平臺(tái),客戶不再需要傳統(tǒng)本地儲(chǔ)存二進(jìn)制制品和源代碼,在JFrog平臺(tái)上就可以進(jìn)行單一存儲(chǔ)庫(kù)來(lái)完成開(kāi)發(fā)的過(guò)程,方便共享、獲取和以流水線的形式分發(fā)到不同的設(shè)備端,分發(fā)過(guò)程中可以為軟件供應(yīng)鏈提供更加整體的視圖和可分析的數(shù)據(jù),形成完整的端對(duì)端的平臺(tái),提供包括從開(kāi)發(fā)端到最終使用端全生命周期的支持。
確保軟件開(kāi)發(fā)、運(yùn)維與安全性合二為一
安全只是IT部門業(yè)務(wù)的核心項(xiàng)目之一。
時(shí)至今日,用戶對(duì)信息系統(tǒng)的安全性要求越來(lái)越高,超過(guò)以往任何時(shí)候。傳統(tǒng)負(fù)責(zé)IT布局、產(chǎn)品生命周期的管理和開(kāi)發(fā)運(yùn)維內(nèi)容和模式已經(jīng)成為過(guò)去時(shí),開(kāi)發(fā)團(tuán)隊(duì)也要承擔(dān)產(chǎn)品安全性的職責(zé)。
在和軟件開(kāi)發(fā)運(yùn)維合二為一的過(guò)程中,安全仍然是CIO工作過(guò)程中的重中之重,軟件部署、軟件供應(yīng)鏈和整個(gè)開(kāi)發(fā)過(guò)程中人員的重要性也是不言而喻的。
Log4J事件發(fā)生后,CIO們更加清楚地了解到需要進(jìn)一步優(yōu)化,以便為未來(lái)時(shí)刻做好準(zhǔn)備。這些挑戰(zhàn)來(lái)自于以下方面:更加安全、大規(guī)模地加速軟件交付,實(shí)現(xiàn)端到端的安全,防止漏洞和零日攻擊等。做好了這些基礎(chǔ)工作,就可以為企業(yè)所有軟件資產(chǎn)提供單一事實(shí)和信任來(lái)源,并以靈活、開(kāi)放的部署選項(xiàng),滿足企業(yè)當(dāng)前和未來(lái)的業(yè)務(wù)需求。
JFrog平臺(tái)幫助去滿足傳統(tǒng)對(duì)于安全的需求,進(jìn)一步改善安全態(tài)勢(shì),提升開(kāi)發(fā)運(yùn)維生產(chǎn)力。在這個(gè)過(guò)程中能夠?qū)崿F(xiàn)解決方案更強(qiáng)的可擴(kuò)展性,同時(shí)滿足開(kāi)源的要求,而且使用的都是同一中央庫(kù)或存儲(chǔ)庫(kù)。
來(lái)自典型行業(yè)用戶的肯定
采用JFrog平臺(tái)的優(yōu)勢(shì)已經(jīng)在客戶身上得到驗(yàn)證。
總體經(jīng)濟(jì)影響(Total Economic Impact)研究報(bào)告顯示,使用JFrog軟件供應(yīng)鏈平臺(tái)的企業(yè)客戶平均每年節(jié)省1350萬(wàn)美元,三年內(nèi)實(shí)現(xiàn)393%的投資回報(bào)率,并且在不到六個(gè)月的時(shí)間內(nèi)有望實(shí)現(xiàn)約2000萬(wàn)美元的投資回報(bào);最重要的是,IT團(tuán)隊(duì)由此也會(huì)變得更加專業(yè)。
被調(diào)查的企業(yè)代表對(duì)JFrog也給予了高度好評(píng)?!癑Frog為我們的軟件供應(yīng)鏈編織了一張安全網(wǎng)”,某健康保險(xiǎn)公司開(kāi)發(fā)運(yùn)維與企業(yè)工程賦能總監(jiān)認(rèn)為,軟件供應(yīng)鏈作為一個(gè)概念在不斷發(fā)展,JFrog為其源代碼提供了很高的彈性,而這是其他供應(yīng)商無(wú)法提供的:另一家金融服務(wù)公司的開(kāi)發(fā)與運(yùn)營(yíng)副總裁、工程經(jīng)理表示,幫助維護(hù)制品庫(kù)版本,而無(wú)需過(guò)分擔(dān)憂漏洞和補(bǔ)救問(wèn)題,這就是JFrog所帶來(lái)的服務(wù)。在其所見(jiàn)過(guò)的產(chǎn)品中,鮮有能達(dá)到這種水平。
談到發(fā)布該研究報(bào)告的初衷,Aran Azarzar表示,軟件已經(jīng)成為日常生活當(dāng)中非常重要的基礎(chǔ)設(shè)施,所以對(duì)于軟件供應(yīng)鏈管理和保護(hù)也是非常復(fù)雜的挑戰(zhàn),而且攻擊方式都在發(fā)生演變。JFrog可幫助開(kāi)發(fā)者管理的軟件供應(yīng)鏈發(fā)現(xiàn)新的攻擊目標(biāo),規(guī)避安全風(fēng)險(xiǎn)和隱患,提升了開(kāi)發(fā)速度并足夠保證其安全性、合規(guī)性、跨團(tuán)隊(duì)的協(xié)作性以及可見(jiàn)性。
“通過(guò)JFrog的平臺(tái)提供單一事實(shí)和信任來(lái)源的中央庫(kù),可進(jìn)一步幫助任何使用客戶提升其組織性,協(xié)助其不斷拓展其業(yè)務(wù),以及在管理軟件中的軟件包和庫(kù)、軟件流程和軟件供應(yīng)鏈時(shí)創(chuàng)建可見(jiàn)性并降低巨大風(fēng)險(xiǎn)?!盇ran Azarzar總結(jié)說(shuō)。
在他提供的一份長(zhǎng)長(zhǎng)的客戶名單中,充滿了各行業(yè)全球頂級(jí)企業(yè),但還沒(méi)有看見(jiàn)來(lái)自中國(guó)的企業(yè)。這也許是JFrog發(fā)力這個(gè)保持穩(wěn)定增長(zhǎng)的全球最大經(jīng)濟(jì)體之一的原因吧。