“這些核心能力是很多企業(yè)的剛性需求，只要有研發(fā)團(tuán)隊(duì)就離不開這樣的能力來保駕護(hù)航?！?JFrog大中華區(qū)總經(jīng)理董任遠(yuǎn)說。

為了解決上述挑戰(zhàn)，在今年9月召開的在swampUP大會(huì)上，JFrog發(fā)布了大量新功能和新產(chǎn)品。JFrog中國(guó)技術(shù)總監(jiān)王青對(duì)這些升級(jí)的核心內(nèi)容進(jìn)行了介紹。

JFrog Curation

開發(fā)者下載一個(gè)軟件，通常要先下到本地內(nèi)網(wǎng)，但等到下載完畢交付安全工具掃描時(shí)，如果有漏洞，此時(shí)進(jìn)行掃描已經(jīng)晚了。Curation實(shí)現(xiàn)了在代理倉(cāng)庫(kù)層進(jìn)行掃描，即用戶在嘗試用一個(gè)新的版本的開源組件時(shí)，會(huì)通過漏洞庫(kù)查詢?cè)摪姹臼欠癜l(fā)現(xiàn)過漏洞，如果存在，下載請(qǐng)求會(huì)被阻斷，管理員也會(huì)收到通知。這個(gè)可以在遠(yuǎn)程倉(cāng)庫(kù)進(jìn)行阻斷的業(yè)界領(lǐng)先的功能，目前僅有JFrog能夠?qū)崿F(xiàn)。

JFrog Curation還通過全新的開源軟件（OSS ）目錄功能，幫助企業(yè)防止惡意軟件包或漏洞進(jìn)入其開發(fā)環(huán)境。該功能改變了傳統(tǒng)在使用第三方軟件時(shí)需要去各種官網(wǎng)搜索該版本的做法，而是基于支持NPM、Python、Docker、Maven、NuGet、Go等多種語(yǔ)言倉(cāng)庫(kù)和廣泛的搜索結(jié)果建立一個(gè)可信的開源軟件依賴庫(kù)，以軟件包界的“谷歌搜索”方式供開發(fā)人員、DevOps 工程師、AppSec 等使用，用戶只需搜索內(nèi)網(wǎng)，確認(rèn)安全后再下載。

靜態(tài)應(yīng)用程序安全測(cè)試（JFrog SAST）

SAST功能是對(duì)JFrog XRAY現(xiàn)有上下文分析、密鑰監(jiān)測(cè)、配置檢查、容器檢查之前二進(jìn)制掃描功能的補(bǔ)全，新增了靜態(tài)應(yīng)用程序檢查功能，這個(gè)開箱即用的功能幫助開發(fā)者在自己的開發(fā)工具中直接進(jìn)行代碼掃描，發(fā)現(xiàn)漏洞即可自行修復(fù)，還可以通過上下文分析來減少誤報(bào)，給開發(fā)者以極好的體驗(yàn)。

Hugging Face 本地存儲(chǔ)庫(kù)支持

一家公司，如果要做人工智能和機(jī)器學(xué)習(xí)（ML），勢(shì)必要從互聯(lián)網(wǎng)下載基礎(chǔ)的大模型到本地進(jìn)行調(diào)優(yōu)。調(diào)優(yōu)之后再上傳到通用場(chǎng)景，再進(jìn)行模型的發(fā)布。

這個(gè)過程中，Hugging Face是不可缺少的途徑之一。

以往大模型下載后是通過SQD或者對(duì)象存儲(chǔ)來管理，這在對(duì)象存儲(chǔ)中很難確認(rèn)某個(gè)文件存放的位置、具體的作用，很容易被誤刪或者覆蓋。JFrog第一時(shí)間為Hugging Face本地存儲(chǔ)庫(kù)提供支持，并且能夠快速掃描和檢測(cè)惡意機(jī)器學(xué)習(xí)模型，在需要之時(shí)阻止其使用，并確保代碼許可合規(guī)。

這個(gè)原生、官方首個(gè)支持Hugging Face本地存儲(chǔ)庫(kù)功能的功能，第一時(shí)間滿足從事AI和ML工作的用戶的需求。該功能的測(cè)試版現(xiàn)已面向 JFrog Cloud 客戶推出。

總體而言，JFrog提供了業(yè)界首款端到端的加速軟件安全的構(gòu)建發(fā)布平臺(tái)，該功能稱為Curation，自帶開源軟件目錄 CATALOG，同時(shí)支持了SAST，對(duì)現(xiàn)有XRAY漏洞掃描進(jìn)行功能補(bǔ)全，也發(fā)布了首次面向Hugging Face的原生集成，通過Artifactory就能實(shí)現(xiàn)對(duì)Hugging Face遠(yuǎn)程登陸下載及模型的上傳。

完善與升級(jí)渠道策略

JFrog在全球的銷售策略一直是以直銷為主，即直接面對(duì)用戶。由于業(yè)務(wù)快速發(fā)展，要擴(kuò)大市場(chǎng)和維護(hù)好客戶，需要更多合作伙伴的支持。今年，JFrog在渠道大會(huì)也頒布了新的渠道政策，邀請(qǐng)更多的渠道伙伴加入其中。

策略之一，是將原來單一的渠道合作伙伴變成了多地域、多伙伴的模式，國(guó)內(nèi)在北京、上海、廣州、深圳、香港、臺(tái)灣都有了本地的合作伙伴，帶動(dòng)了業(yè)務(wù)的增長(zhǎng)。該項(xiàng)策略的調(diào)整始于2022年之初。據(jù)悉，這樣的成功經(jīng)驗(yàn)也將復(fù)制到全球。

策略之二，是對(duì)合作伙伴沒有級(jí)別之分，一視同仁。傳統(tǒng)分銷有金牌、銀牌、銅牌等級(jí)別之分，每個(gè)級(jí)別都要求投入不同的資源。對(duì)JFrog來說，不論規(guī)模大小，只要愿意投入、愿意合作，就都?xì)g迎加盟，希望能夠和所有協(xié)作共贏，合作伙伴也不用擔(dān)心技術(shù)資源缺乏，不用擔(dān)心客戶要求苛刻，諸如POC、測(cè)試等方面的能力都由JFrog提供。

策略之三，是客戶優(yōu)先的渠道合作伙伴計(jì)劃。針對(duì)使用DevOps平臺(tái)、有很多需要進(jìn)行二次開發(fā)工作，或者需要咨詢服務(wù)的客戶，JFrog希望代理商通過培訓(xùn)提升能力，未來能夠完成一些增值的工作。

看好中國(guó)市場(chǎng)，持續(xù)加大投入

中國(guó)市場(chǎng)是全球最大的開發(fā)者社區(qū)，還有突飛猛進(jìn)的本地技術(shù)、國(guó)產(chǎn)自研的芯片以及自主開發(fā)的操作系統(tǒng)與多樣的軟件。從2022年起正式進(jìn)入中國(guó)以來，JFrog持續(xù)在加大投入，建立了最大規(guī)模的開發(fā)團(tuán)隊(duì)，與供應(yīng)鏈上的各個(gè)環(huán)節(jié)都在打通和連接；目前，公司在中國(guó)大陸有300多家客戶，港臺(tái)地區(qū)有200多家客戶，客戶數(shù)量持續(xù)增長(zhǎng)。

2023年，JFrog在中國(guó)市場(chǎng)的業(yè)務(wù)增長(zhǎng)非?？欤鏊俦?022年提升了一倍，為此面向中國(guó)市場(chǎng)進(jìn)行了大量產(chǎn)品和渠道的調(diào)整與優(yōu)化。預(yù)計(jì)2024年仍將保持高速的增長(zhǎng)。

對(duì)于中國(guó)市場(chǎng)，JFrog保持樂觀的態(tài)度。董任遠(yuǎn)表示，秉持著“In  China, For  China”， JFrog加強(qiáng)了研發(fā)，壯大了技術(shù)團(tuán)隊(duì)，希望能夠幫助客戶建設(shè)一種有中國(guó)特色的軟件制品管理的模式。

xiesc