“作為安全行業(yè)的領(lǐng)導(dǎo)者�,JFrog必須在客戶沒有收到明確通知的情況下,幫助他們進(jìn)一步實(shí)現(xiàn)升級���,并且為這些庫的漏洞帶來安全的緩解措施����。”面對全球范圍內(nèi)超過7000家以上的客戶(其中89%為財(cái)富100強(qiáng))需求��,七個月前剛剛加入JFrog���、擔(dān)任公司首席信息官的Aran Azarzar深感壓力巨大�。
JFrog:以單一的平臺支撐單一來源的信息
今年8月�����,JFrog聯(lián)合Forrester發(fā)布了一份針對金融科技��、健康保險(xiǎn)和半導(dǎo)體行業(yè)的領(lǐng)先企業(yè)中的四家所做的最新調(diào)研的總體經(jīng)濟(jì)影響(Total Economic Impact)研究報(bào)告顯示���,平臺整合被認(rèn)為是2023年的重要議題之一��;CIO們相信���,三年后,大部分市場將整合自動化類別所使用的供應(yīng)商數(shù)量����,鑒此,他們正致力于與更少的供應(yīng)商進(jìn)行整合。
Aran Azarzar認(rèn)為��,CIO日常工作中面臨的一大痛點(diǎn)就是如何能夠?qū)ふ业揭粋€有效的平臺級的解決方案����,能夠幫助企業(yè)實(shí)現(xiàn)有效的整合。即使在JFrog內(nèi)部����,部門本身也在尋求相關(guān)的價(jià)值點(diǎn),希望能夠?qū)⒉煌鉀Q方案整合到一個平臺中��。
JFrog剛好能夠?qū)崿F(xiàn)這一點(diǎn)����,并且為客戶帶來價(jià)值。
據(jù)了解�����,JFrog在全方位的網(wǎng)絡(luò)中構(gòu)建起了技術(shù)和合作伙伴之間的合作�����,已經(jīng)可以滿足包括本地�、混合云在內(nèi)所有云的需求。它既可以在云上部署����,同時也可以得到各種不同跨云供應(yīng)商的支持。
這意味著JFrog不再是傳統(tǒng)的解決方案���,而是演化成為了一個平臺����。
在當(dāng)今流式軟件時代���,JFrog平臺不僅解決了更新和部署CI/CD(持續(xù)集成和交付部署)問題���,也統(tǒng)一了開發(fā)和運(yùn)營,提升了安全性����,通過在JFrog平臺上管理AI和ML模型,還可為未來業(yè)務(wù)的開展做好準(zhǔn)備���。
基于JFrog平臺�����,客戶可以更好地控制軟件供應(yīng)鏈����,從開發(fā)者的維度直到后期運(yùn)維對使用了JFrog應(yīng)用程序設(shè)備的分發(fā)都能做到全鏈條的管理。一旦成為JFrog平臺的客戶�����,JFrog平臺就會成為它們主要的部署和開發(fā)的核心��。
JFrog不僅幫助實(shí)現(xiàn)多個解決方案的有效整合���,還可以協(xié)助企業(yè)進(jìn)一步做好供應(yīng)商管理����,從管理過程中獲得更大的價(jià)值����。
強(qiáng)力管好企業(yè)數(shù)據(jù)資產(chǎn)
Aran Azarzar表示,軟件包甚至開源的軟件包在管理過程中需要得到更高水平的理解和控制���,幫助追溯并快速的為軟件供應(yīng)鏈配備完整的功能合規(guī)性的監(jiān)控和安全性,并且?guī)椭_發(fā)者進(jìn)一步加速����,在當(dāng)前二進(jìn)制庫當(dāng)中實(shí)現(xiàn)最新的更新����。
在多數(shù)客戶看來�,75%的代碼都是可以重復(fù)使用的,所以他們通常只考慮25%由開發(fā)人員所生成的代碼���,由此形成傳統(tǒng)意義上的盲區(qū)���,即大家主要的業(yè)務(wù)都是關(guān)注源代碼,往往忽視了二進(jìn)制制品方面的提升�。
事實(shí)上,對于很多的組織和機(jī)構(gòu)來說����,二進(jìn)制制品越來越成為他們的首要資產(chǎn)。
任何開發(fā)人員編寫的代碼���,很可能一直就停滯在初級階段����。如果是做本地化存儲�,需要經(jīng)常對二進(jìn)制制品和庫進(jìn)行更新����,更新的過程既會浪費(fèi)時間�����,而且很可能出現(xiàn)錯誤�,產(chǎn)生漏洞,進(jìn)一步影響到安全等級�。
基于JFrog平臺,客戶不再需要傳統(tǒng)本地儲存二進(jìn)制制品和源代碼��,在JFrog平臺上就可以進(jìn)行單一存儲庫來完成開發(fā)的過程�����,方便共享��、獲取和以流水線的形式分發(fā)到不同的設(shè)備端�����,分發(fā)過程中可以為軟件供應(yīng)鏈提供更加整體的視圖和可分析的數(shù)據(jù)��,形成完整的端對端的平臺�����,提供包括從開發(fā)端到最終使用端全生命周期的支持�����。
確保軟件開發(fā)����、運(yùn)維與安全性合二為一
安全只是IT部門業(yè)務(wù)的核心項(xiàng)目之一。
時至今日�����,用戶對信息系統(tǒng)的安全性要求越來越高�����,超過以往任何時候��。傳統(tǒng)負(fù)責(zé)IT布局���、產(chǎn)品生命周期的管理和開發(fā)運(yùn)維內(nèi)容和模式已經(jīng)成為過去時�����,開發(fā)團(tuán)隊(duì)也要承擔(dān)產(chǎn)品安全性的職責(zé)�����。
在和軟件開發(fā)運(yùn)維合二為一的過程中����,安全仍然是CIO工作過程中的重中之重,軟件部署����、軟件供應(yīng)鏈和整個開發(fā)過程中人員的重要性也是不言而喻的。
Log4J事件發(fā)生后�����,CIO們更加清楚地了解到需要進(jìn)一步優(yōu)化�����,以便為未來時刻做好準(zhǔn)備����。這些挑戰(zhàn)來自于以下方面:更加安全、大規(guī)模地加速軟件交付,實(shí)現(xiàn)端到端的安全�����,防止漏洞和零日攻擊等��。做好了這些基礎(chǔ)工作�,就可以為企業(yè)所有軟件資產(chǎn)提供單一事實(shí)和信任來源�����,并以靈活�、開放的部署選項(xiàng),滿足企業(yè)當(dāng)前和未來的業(yè)務(wù)需求�。
JFrog平臺幫助去滿足傳統(tǒng)對于安全的需求,進(jìn)一步改善安全態(tài)勢���,提升開發(fā)運(yùn)維生產(chǎn)力���。在這個過程中能夠?qū)崿F(xiàn)解決方案更強(qiáng)的可擴(kuò)展性,同時滿足開源的要求����,而且使用的都是同一中央庫或存儲庫。
來自典型行業(yè)用戶的肯定
采用JFrog平臺的優(yōu)勢已經(jīng)在客戶身上得到驗(yàn)證。
總體經(jīng)濟(jì)影響(Total Economic Impact)研究報(bào)告顯示���,使用JFrog軟件供應(yīng)鏈平臺的企業(yè)客戶平均每年節(jié)省1350萬美元����,三年內(nèi)實(shí)現(xiàn)393%的投資回報(bào)率���,并且在不到六個月的時間內(nèi)有望實(shí)現(xiàn)約2000萬美元的投資回報(bào)��;最重要的是���,IT團(tuán)隊(duì)由此也會變得更加專業(yè)。
被調(diào)查的企業(yè)代表對JFrog也給予了高度好評�。“JFrog為我們的軟件供應(yīng)鏈編織了一張安全網(wǎng)”��,某健康保險(xiǎn)公司開發(fā)運(yùn)維與企業(yè)工程賦能總監(jiān)認(rèn)為��,軟件供應(yīng)鏈作為一個概念在不斷發(fā)展����,JFrog為其源代碼提供了很高的彈性,而這是其他供應(yīng)商無法提供的:另一家金融服務(wù)公司的開發(fā)與運(yùn)營副總裁�、工程經(jīng)理表示����,幫助維護(hù)制品庫版本���,而無需過分擔(dān)憂漏洞和補(bǔ)救問題���,這就是JFrog所帶來的服務(wù)。在其所見過的產(chǎn)品中�,鮮有能達(dá)到這種水平�����。
談到發(fā)布該研究報(bào)告的初衷�,Aran Azarzar表示,軟件已經(jīng)成為日常生活當(dāng)中非常重要的基礎(chǔ)設(shè)施�����,所以對于軟件供應(yīng)鏈管理和保護(hù)也是非常復(fù)雜的挑戰(zhàn)�����,而且攻擊方式都在發(fā)生演變�。JFrog可幫助開發(fā)者管理的軟件供應(yīng)鏈發(fā)現(xiàn)新的攻擊目標(biāo),規(guī)避安全風(fēng)險(xiǎn)和隱患,提升了開發(fā)速度并足夠保證其安全性�、合規(guī)性、跨團(tuán)隊(duì)的協(xié)作性以及可見性��。
“通過JFrog的平臺提供單一事實(shí)和信任來源的中央庫��,可進(jìn)一步幫助任何使用客戶提升其組織性����,協(xié)助其不斷拓展其業(yè)務(wù),以及在管理軟件中的軟件包和庫���、軟件流程和軟件供應(yīng)鏈時創(chuàng)建可見性并降低巨大風(fēng)險(xiǎn)����?�!盇ran Azarzar總結(jié)說��。
在他提供的一份長長的客戶名單中�,充滿了各行業(yè)全球頂級企業(yè),但還沒有看見來自中國的企業(yè)�����。這也許是JFrog發(fā)力這個保持穩(wěn)定增長的全球最大經(jīng)濟(jì)體之一的原因吧。
