JFrog大中華區(qū)總經(jīng)理董任遠(yuǎn)

“這些核心能力是很多企業(yè)的剛性需求,只要有研發(fā)團(tuán)隊(duì)就離不開這樣的能力來保駕護(hù)航?!?JFrog大中華區(qū)總經(jīng)理董任遠(yuǎn)說。

為了解決上述挑戰(zhàn),在今年9月召開的在swampUP大會(huì)上,JFrog發(fā)布了大量新功能和新產(chǎn)品。JFrog中國(guó)技術(shù)總監(jiān)王青對(duì)這些升級(jí)的核心內(nèi)容進(jìn)行了介紹。

JFrog Curation

開發(fā)者下載一個(gè)軟件,通常要先下到本地內(nèi)網(wǎng),但等到下載完畢交付安全工具掃描時(shí),如果有漏洞,此時(shí)進(jìn)行掃描已經(jīng)晚了。Curation實(shí)現(xiàn)了在代理倉(cāng)庫(kù)層進(jìn)行掃描,即用戶在嘗試用一個(gè)新的版本的開源組件時(shí),會(huì)通過漏洞庫(kù)查詢?cè)摪姹臼欠癜l(fā)現(xiàn)過漏洞,如果存在,下載請(qǐng)求會(huì)被阻斷,管理員也會(huì)收到通知。這個(gè)可以在遠(yuǎn)程倉(cāng)庫(kù)進(jìn)行阻斷的業(yè)界領(lǐng)先的功能,目前僅有JFrog能夠?qū)崿F(xiàn)。

JFrog中國(guó)技術(shù)總監(jiān)王青

JFrog Curation還通過全新的開源軟件(OSS )目錄功能,幫助企業(yè)防止惡意軟件包或漏洞進(jìn)入其開發(fā)環(huán)境。該功能改變了傳統(tǒng)在使用第三方軟件時(shí)需要去各種官網(wǎng)搜索該版本的做法,而是基于支持NPM、Python、Docker、Maven、NuGet、Go等多種語(yǔ)言倉(cāng)庫(kù)和廣泛的搜索結(jié)果建立一個(gè)可信的開源軟件依賴庫(kù),以軟件包界的“谷歌搜索”方式供開發(fā)人員、DevOps 工程師、AppSec 等使用,用戶只需搜索內(nèi)網(wǎng),確認(rèn)安全后再下載。

靜態(tài)應(yīng)用程序安全測(cè)試(JFrog SAST)

SAST功能是對(duì)JFrog XRAY現(xiàn)有上下文分析、密鑰監(jiān)測(cè)、配置檢查、容器檢查之前二進(jìn)制掃描功能的補(bǔ)全,新增了靜態(tài)應(yīng)用程序檢查功能,這個(gè)開箱即用的功能幫助開發(fā)者在自己的開發(fā)工具中直接進(jìn)行代碼掃描,發(fā)現(xiàn)漏洞即可自行修復(fù),還可以通過上下文分析來減少誤報(bào),給開發(fā)者以極好的體驗(yàn)。

Hugging Face 本地存儲(chǔ)庫(kù)支持

一家公司,如果要做人工智能和機(jī)器學(xué)習(xí)(ML),勢(shì)必要從互聯(lián)網(wǎng)下載基礎(chǔ)的大模型到本地進(jìn)行調(diào)優(yōu)。調(diào)優(yōu)之后再上傳到通用場(chǎng)景,再進(jìn)行模型的發(fā)布。

這個(gè)過程中,Hugging Face是不可缺少的途徑之一。

以往大模型下載后是通過SQD或者對(duì)象存儲(chǔ)來管理,這在對(duì)象存儲(chǔ)中很難確認(rèn)某個(gè)文件存放的位置、具體的作用,很容易被誤刪或者覆蓋。JFrog第一時(shí)間為Hugging Face本地存儲(chǔ)庫(kù)提供支持,并且能夠快速掃描和檢測(cè)惡意機(jī)器學(xué)習(xí)模型,在需要之時(shí)阻止其使用,并確保代碼許可合規(guī)。

這個(gè)原生、官方首個(gè)支持Hugging Face本地存儲(chǔ)庫(kù)功能的功能,第一時(shí)間滿足從事AI和ML工作的用戶的需求。該功能的測(cè)試版現(xiàn)已面向 JFrog Cloud 客戶推出。

總體而言,JFrog提供了業(yè)界首款端到端的加速軟件安全的構(gòu)建發(fā)布平臺(tái),該功能稱為Curation,自帶開源軟件目錄 CATALOG,同時(shí)支持了SAST,對(duì)現(xiàn)有XRAY漏洞掃描進(jìn)行功能補(bǔ)全,也發(fā)布了首次面向Hugging Face的原生集成,通過Artifactory就能實(shí)現(xiàn)對(duì)Hugging Face遠(yuǎn)程登陸下載及模型的上傳。

完善與升級(jí)渠道策略

JFrog在全球的銷售策略一直是以直銷為主,即直接面對(duì)用戶。由于業(yè)務(wù)快速發(fā)展,要擴(kuò)大市場(chǎng)和維護(hù)好客戶,需要更多合作伙伴的支持。今年,JFrog在渠道大會(huì)也頒布了新的渠道政策,邀請(qǐng)更多的渠道伙伴加入其中。

策略之一,是將原來單一的渠道合作伙伴變成了多地域、多伙伴的模式,國(guó)內(nèi)在北京、上海、廣州、深圳、香港、臺(tái)灣都有了本地的合作伙伴,帶動(dòng)了業(yè)務(wù)的增長(zhǎng)。該項(xiàng)策略的調(diào)整始于2022年之初。據(jù)悉,這樣的成功經(jīng)驗(yàn)也將復(fù)制到全球。

策略之二,是對(duì)合作伙伴沒有級(jí)別之分,一視同仁。傳統(tǒng)分銷有金牌、銀牌、銅牌等級(jí)別之分,每個(gè)級(jí)別都要求投入不同的資源。對(duì)JFrog來說,不論規(guī)模大小,只要愿意投入、愿意合作,就都?xì)g迎加盟,希望能夠和所有協(xié)作共贏,合作伙伴也不用擔(dān)心技術(shù)資源缺乏,不用擔(dān)心客戶要求苛刻,諸如POC、測(cè)試等方面的能力都由JFrog提供。

策略之三,是客戶優(yōu)先的渠道合作伙伴計(jì)劃。針對(duì)使用DevOps平臺(tái)、有很多需要進(jìn)行二次開發(fā)工作,或者需要咨詢服務(wù)的客戶,JFrog希望代理商通過培訓(xùn)提升能力,未來能夠完成一些增值的工作。

看好中國(guó)市場(chǎng),持續(xù)加大投入

中國(guó)市場(chǎng)是全球最大的開發(fā)者社區(qū),還有突飛猛進(jìn)的本地技術(shù)、國(guó)產(chǎn)自研的芯片以及自主開發(fā)的操作系統(tǒng)與多樣的軟件。從2022年起正式進(jìn)入中國(guó)以來,JFrog持續(xù)在加大投入,建立了最大規(guī)模的開發(fā)團(tuán)隊(duì),與供應(yīng)鏈上的各個(gè)環(huán)節(jié)都在打通和連接;目前,公司在中國(guó)大陸有300多家客戶,港臺(tái)地區(qū)有200多家客戶,客戶數(shù)量持續(xù)增長(zhǎng)。

2023年,JFrog在中國(guó)市場(chǎng)的業(yè)務(wù)增長(zhǎng)非??欤鏊俦?022年提升了一倍,為此面向中國(guó)市場(chǎng)進(jìn)行了大量產(chǎn)品和渠道的調(diào)整與優(yōu)化。預(yù)計(jì)2024年仍將保持高速的增長(zhǎng)。

對(duì)于中國(guó)市場(chǎng),JFrog保持樂觀的態(tài)度。董任遠(yuǎn)表示,秉持著“In  China, For  China”, JFrog加強(qiáng)了研發(fā),壯大了技術(shù)團(tuán)隊(duì),希望能夠幫助客戶建設(shè)一種有中國(guó)特色的軟件制品管理的模式。

分享到

xiesc

相關(guān)推薦