“JFrog平臺(tái)是面向企業(yè)開(kāi)發(fā)者����、運(yùn)維人員���、安全專(zhuān)員的企業(yè)通用二進(jìn)制管理倉(cāng)庫(kù),它支持市面上主流的30多種不同技術(shù)棧軟件倉(cāng)庫(kù)以及二進(jìn)制包的管理�����,并且可以輕松的和各種CI/CD工具集成����,在完整的軟件生命周期里管理二進(jìn)制的構(gòu)建信息�,實(shí)現(xiàn)安全監(jiān)控和開(kāi)源許可監(jiān)控��?!倍芜h(yuǎn)說(shuō)。
作為一個(gè)單一可信源的平臺(tái)��,JFrog確保了軟件交付的一致性和可靠性�。JFrog Artifactory存儲(chǔ)了所有的軟件包、容器鏡像以及配置文件��,所有這些都被納入統(tǒng)一管理���,根據(jù)需要進(jìn)行發(fā)布�。同時(shí)����,因?yàn)橛煽尚旁窗l(fā)布,實(shí)現(xiàn)了每一個(gè)環(huán)節(jié)的追蹤可控��。
JFrog平臺(tái)構(gòu)架
JFrog平臺(tái)構(gòu)架展示了軟件制品在研發(fā)與交付流程中的安全性是如何實(shí)現(xiàn)的��。
軟件在構(gòu)建完成后存儲(chǔ)在制品倉(cāng)庫(kù)JFrog Artifactory中��,對(duì)這些軟件或二進(jìn)制包通過(guò)JFrog的Xray和JFrog
Advanced Security功能進(jìn)行安全檢測(cè)���、漏洞審查�����,確認(rèn)安全無(wú)虞之后再經(jīng)由JFrog
Distribution分發(fā)到各地的數(shù)據(jù)中心以及多種云環(huán)境�,最后采用JFrog Connect技術(shù)直接發(fā)布到物聯(lián)網(wǎng)終端。
整個(gè)過(guò)程由JFrog Mission Control這個(gè)可視化的平臺(tái)實(shí)現(xiàn)對(duì)動(dòng)態(tài)�、工作負(fù)載和性能表現(xiàn)的監(jiān)控。
憑借跨環(huán)境多語(yǔ)言的能力�����,JFrog在本地部署可以有多集群����、跨區(qū)域����、跨地域,與AWS���、微軟Azure��、Google一起合作��,提供各種私有云與公有云的解決方案����。
JFrog平臺(tái):創(chuàng)造五大主要價(jià)值
作為唯一可信源制品庫(kù),JFrog創(chuàng)造的價(jià)值主要體現(xiàn)在五個(gè)方面����。
一是全語(yǔ)言/統(tǒng)一維護(hù)。JFrog支持30多種不同技術(shù)棧軟件倉(cāng)庫(kù)��,同時(shí)支持Docker鏡像���,提供配置文件管理���,可減少維護(hù)成本180人天。
二是高可用/零宕機(jī)��。很多企業(yè)管理軟件資產(chǎn)是關(guān)鍵性業(yè)務(wù)����,絕對(duì)不能出現(xiàn)宕機(jī)行為。JFrog支持本地的多活雙活以及集群管理���,以及兩地三中心不同的地域之間互為熱備份�����。因?yàn)檫@個(gè)優(yōu)勢(shì)���,JFrog受到了大量工程師���、運(yùn)維人員的青睞。
三是元數(shù)據(jù)/質(zhì)量度量��。JFrog在制品倉(cāng)庫(kù)中存儲(chǔ)了DevOps的元數(shù)據(jù)���,支持DevOps全流程管理�,通過(guò)與企業(yè)交付流程不同工具鏈的集成����,收集軟件生命周期中很多的信息��,對(duì)原本不透明的二進(jìn)制制品軟件包是否完成測(cè)試�、安全檢查是否過(guò)關(guān)等環(huán)節(jié)的狀態(tài)以元數(shù)據(jù)形式進(jìn)行記錄、分析和處理���,確保軟件質(zhì)量與安全的可靠可信�,且所有軟件包在倉(cāng)庫(kù)中都可以溯源。
四是實(shí)時(shí)同步與快速發(fā)布��。軟件構(gòu)建完成以后需要分發(fā)到各個(gè)中心邊緣節(jié)點(diǎn)���,這個(gè)工作量巨大�。JFrog提供支持P2P下載的能力�,面對(duì)上萬(wàn)并發(fā)下載場(chǎng)景可同時(shí)做到基于checksum去重——僅傳輸新增部分內(nèi)容——從而節(jié)省大量的帶寬跟流量,縮短了傳輸時(shí)間����。
五是開(kāi)源合規(guī)檢測(cè)。眾所周知���,當(dāng)前開(kāi)發(fā)軟件大多引用開(kāi)源組件����,這將面臨一系列的漏洞或者惡意代碼�,而通過(guò)掃描,既可以發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)���,同時(shí)也可探測(cè)內(nèi)部是否存在不合規(guī)開(kāi)源的許可�,避免觸及法規(guī)相關(guān)問(wèn)題。
總體而言�����,JFrog支持主流通用所有的技術(shù)棧��,既有單機(jī)版�����,也可以應(yīng)用于復(fù)雜的集群�,支持無(wú)限擴(kuò)展、使用場(chǎng)景和環(huán)境�,可以自如應(yīng)對(duì)復(fù)雜開(kāi)發(fā)場(chǎng)景以及上萬(wàn)的開(kāi)發(fā)團(tuán)隊(duì)的規(guī)模;多環(huán)境同步�,涉及到混合云、多云的部署��,使得JFrog真正實(shí)現(xiàn)了端到端的管理�����。
令人稱(chēng)道的安全產(chǎn)品兩道“防火墻”
這里提到的兩道“防火墻”�,是指JFrog在軟件安全掃描方面的兩個(gè)產(chǎn)品:JFrog Xray和JFrog Advanced Security ��。
很早以前,JFrog就意識(shí)到軟件安全的重要性��。
JFrog Xray支持在軟件開(kāi)發(fā)過(guò)程中就進(jìn)行相關(guān)的掃描�����,提前阻斷風(fēng)險(xiǎn)���、支持開(kāi)源治理����,實(shí)現(xiàn)安全左移��;JFrog Advanced Security則進(jìn)一步拓展了安全掃描領(lǐng)域����,對(duì)漏洞進(jìn)行上下文風(fēng)險(xiǎn)檢測(cè)、風(fēng)險(xiǎn)分析��,管控惡意代碼���,及時(shí)的企業(yè)發(fā)布提示�。
JFrog Xray和JFrog Advanced Security相關(guān)的發(fā)布已經(jīng)取得了很大的成效���。
借助于剛剛收購(gòu)的���、一家名為Vdoo的專(zhuān)業(yè)龐大的數(shù)據(jù)安全團(tuán)隊(duì)的強(qiáng)勁支持����,JFrog已經(jīng)向社區(qū)等組織發(fā)布了720個(gè)以上的漏洞報(bào)告��、1300個(gè)惡意軟件包報(bào)告�、500個(gè)0day漏洞報(bào)告,同時(shí)還發(fā)布了16款開(kāi)源軟件的安全工具�,幫助社區(qū)對(duì)用戶(hù)開(kāi)源軟件供應(yīng)鏈風(fēng)險(xiǎn)進(jìn)行掃描和防護(hù)。
披露漏洞一方面可以幫助軟件開(kāi)發(fā)者以及用戶(hù)了解相關(guān)的安全與威脅���,避免和減少相關(guān)的安全風(fēng)險(xiǎn)�,另一方面可以促進(jìn)社區(qū)的共同討論以及解決對(duì)策����,提高軟件的安全、可信度以及可靠性的整體水平��。
“傳統(tǒng)的安全掃描軟件只能提供第三方的軟件風(fēng)險(xiǎn)是否被引入到自研產(chǎn)品中��,Advanced Security則判斷被引入后到底產(chǎn)生了多大的風(fēng)險(xiǎn)�����,通過(guò)上下文的分析���,監(jiān)測(cè)軟件的風(fēng)險(xiǎn)類(lèi)是否被調(diào)用����,進(jìn)而對(duì)潛在的安全風(fēng)險(xiǎn)實(shí)現(xiàn)進(jìn)一步管控�����;而對(duì)源代碼進(jìn)行掃描的功能����,可以發(fā)現(xiàn)惡意代碼以及配置管理中暴露的安全問(wèn)題?!痹诙芜h(yuǎn)看來(lái),JFrog
Xray和JFrog Advanced Security兩大產(chǎn)品創(chuàng)新的安全理念具有跨時(shí)代意義����。
“時(shí)代造就了JFrog的大好前景?����!?/strong>
JFrog成立于2008年,2020年在納斯達(dá)克上市���,現(xiàn)有員工1300多名�����,是一家“以創(chuàng)造從開(kāi)發(fā)人員到設(shè)備之間暢通無(wú)阻的軟件交付世界”為使命的流式軟件科技公司����,為各行業(yè)企業(yè)提供軟件資產(chǎn)管理解決方案�,以應(yīng)對(duì)數(shù)字化轉(zhuǎn)型的強(qiáng)勁需求。
JFrog提供了從開(kāi)發(fā)��、測(cè)試到分發(fā)以及到客戶(hù)手機(jī)端或者應(yīng)用端全過(guò)程的軟件制品倉(cāng)庫(kù)管理�。全球排名前十的科技公司與金融公司、財(cái)富100強(qiáng)中的89%是JFrog軟件的用戶(hù)���。
在過(guò)去12個(gè)月�,JFrog擁有付費(fèi)客戶(hù)續(xù)約存留率為128%�����;2022財(cái)年�����,JFrog擁有付費(fèi)客戶(hù)7200多家,營(yíng)收同比增長(zhǎng)35%�。
JFrog非常重視中國(guó)市場(chǎng)。2016年�����,JFrog通過(guò)授權(quán)代理商形式開(kāi)展中國(guó)市場(chǎng)經(jīng)營(yíng)����,2021年正式進(jìn)入中國(guó)��。目前在中國(guó)服務(wù)的客戶(hù)將近400個(gè)客戶(hù)�����。金融行業(yè)中有80%的國(guó)有銀行和股份制銀行���,大型互聯(lián)網(wǎng)公司���,以及傳統(tǒng)汽車(chē)廠商與新能源廠商,均在使用JFrog管理企業(yè)軟件資產(chǎn)���。
JFrog尊重中國(guó)客戶(hù)在功能上的需求�、支持中國(guó)軟件的信創(chuàng)工作,目前與中國(guó)本土操作系統(tǒng)供應(yīng)商�、本土芯片廠商以及本土數(shù)據(jù)庫(kù)廠商都進(jìn)行了互認(rèn)證;正在考慮加大在中國(guó)的研發(fā)能力���,同時(shí)也在推動(dòng)新一輪的合作伙伴聯(lián)盟的開(kāi)拓���,聯(lián)手將優(yōu)秀的解決方案介紹給中國(guó)客戶(hù),滿足客戶(hù)更多的需求����。
“時(shí)代造就了JFrog的大好前景?��!倍芜h(yuǎn)表示�。
“愿Frog與您同在”����。 談到公司名稱(chēng)的來(lái)源,董任遠(yuǎn)介紹說(shuō)�,靈感來(lái)自于青蛙(Frog)保持往前跳躍式發(fā)展的狀態(tài)。創(chuàng)始人期待JFrog公司也能與合作伙伴和客戶(hù)一起持續(xù)前進(jìn),決不后退�。
