JFrog董任遠：2024年中國市場業(yè)務(wù)持續(xù)增長，中國汽車企業(yè)出海推動JFrog產(chǎn)品強需求

近期，流式軟件公司、企業(yè)軟件供應(yīng)鏈平臺提供商JFrog在美國舉行了一年一度的swampUP，大會主要面向開發(fā)運維領(lǐng)域的從業(yè)者設(shè)置。

JFrog在本屆swampUP 2024上分享了JFrog Runtime等網(wǎng)絡(luò)安全領(lǐng)域、運維領(lǐng)域的最新創(chuàng)新成果及新的技術(shù)解決方案。同時針對當(dāng)下市場關(guān)于AI、大模型的重要領(lǐng)域，JFrog公布了新的技術(shù)以及與NVIDIA、GitHub等重要合作伙伴的協(xié)作成果。

截至目前，針對軟件供應(yīng)鏈管理，JFrog提供了一整套解決方案，包括普通制品、開發(fā)者制品、安全掃描、版本分發(fā)、LT設(shè)備以及大模型持續(xù)部署持續(xù)編排的能力。

JFrog大中華區(qū)和日本地區(qū)總經(jīng)理董任遠在面對國內(nèi)媒體時表示，2024年JFrog在中國業(yè)務(wù)實現(xiàn)了持續(xù)增長。中國企業(yè)在加速企業(yè)出海，有的企業(yè)不僅在中國本地有數(shù)據(jù)中心，在其海外的目標(biāo)市場也會建立數(shù)據(jù)中心。每建立一個數(shù)據(jù)中心，企業(yè)需要在數(shù)據(jù)中心實現(xiàn)相應(yīng)的部署，存儲當(dāng)?shù)乜蛻舻男畔?，同時保證和總部進行交流。正是基于這一點，很多客戶今年購買JFrog的技術(shù)與解決方案都是部署在其海外的數(shù)據(jù)中心。

董任遠預(yù)期，JFrog業(yè)務(wù)2025年在中國市場還會保持高速的增長，尤其是在制造業(yè)?！霸谄囶I(lǐng)域，我們看到有無限的潛能與機遇。隨著中國企業(yè)‘ 走出去’，對于JFrog產(chǎn)品的需求也會越來越大?！?/p>

同時，董任遠強調(diào)，軟件是要跟上下游打通的，軟件生態(tài)環(huán)境非常重要。在JFrog看來，中國市場生態(tài)環(huán)是比較獨特，很多中國客戶都希望JFrog的產(chǎn)品能夠部署在信創(chuàng)環(huán)境，就是國產(chǎn)服務(wù)器、國產(chǎn)CPU、國產(chǎn)數(shù)據(jù)庫以及國產(chǎn)操作系統(tǒng)環(huán)境下。JFrog在二三年前就已經(jīng)開始做相應(yīng)的布局，跟所有的國產(chǎn)芯片、軟硬件都做了互操作認證。這個布局也是為JFrog在中國市場繼續(xù)發(fā)展提供很好的工具，適用中國市場的科技環(huán)境。

另外，這次swampUP 2024上JFrog還發(fā)布了這些新服務(wù)，一起看看。

加強軟件供應(yīng)鏈安全管理

JFrog中國技術(shù)總監(jiān)王青介紹，業(yè)界中基于軟件供應(yīng)鏈的攻擊呈現(xiàn)100倍的增長。從整個軟件供應(yīng)鏈流程中可以看到，在軟件包創(chuàng)建、打包、分發(fā)、部署的時候，都會有各種各樣的網(wǎng)絡(luò)攻擊行為。

基于這樣嚴(yán)峻的現(xiàn)狀，今年9月JFrog發(fā)布了全新的產(chǎn)品，也是首個運行時安全解決方案——JFrog Runtime，這項解決方案使企業(yè)能夠?qū)踩詿o縫集成到開發(fā)流程的每一個環(huán)節(jié)——貫穿源代碼編寫，二進制文件部署和生產(chǎn)。

王青介紹，JFrog Runtime可以從兩個方面發(fā)現(xiàn)潛在的安全隱患：

一是，運行時的鏡像完整性。有些攻擊行為是通過惡意的鏡像導(dǎo)入，把惡意的鏡像或者漏洞包的鏡像上傳到生產(chǎn)環(huán)境，繞過Artifactory，從而實現(xiàn)攻擊。該功能可以檢測對應(yīng)的鏡像是不是從Artifactory進行拉取，如果不是，系統(tǒng)會即刻進行提示。

二是，運行時的影響。JFrog在運行領(lǐng)域聚合了Xray基本能力以及Advanced Security高級掃描能力，即可實現(xiàn)選取某一個Pod的時候，可以發(fā)現(xiàn)它有多少個漏洞，鏡像里包含了什么樣的級別的漏洞風(fēng)險，使安全團隊立即進行修復(fù)。同時，即使在實際運行Pod之中也有漏洞風(fēng)險已經(jīng)在環(huán)境里運行時，如果有高危漏洞，系統(tǒng)可以提示安全團隊立刻采取行動，來避免應(yīng)用暴露在高危風(fēng)險當(dāng)中。JFrog同步也提供了惡意包的掃描，檢測K8s集群，避免惡意包帶來的攻擊隱患。

“目前業(yè)界所有的安全產(chǎn)品當(dāng)中，只有JFrog能提供鏡像一致性檢測”王青強調(diào)道，目前市面上的安全工具只負責(zé)安全，沒有鏡像介質(zhì)的管理，JFrog獨特之處在于它融合了鏡像介質(zhì)統(tǒng)一管理，以及安全掃描的功能，所以JFrog能提供鏡像一致性的校驗，這樣的校驗就保證在Kubernetes運行環(huán)境中，Pod拉取的鏡像和在Artifactory里存取的鏡像是一致的。保障了開發(fā)人員在開發(fā)過程中的鏡像和生產(chǎn)用的鏡像保持一致的，避免了額外的溝通成本或者版本錯誤帶來的問題。

和NVIDIA集成

NVIDIA是全球加速計算的領(lǐng)導(dǎo)者，它的GPU對很多致力于開發(fā)大模型的團隊而言是必不可少的硬件，它的強大之處在于實現(xiàn)大模型推理所需要的并行計算。傳統(tǒng)NVIDIA的模型發(fā)布需要從NVIDIA模型中心區(qū)拉取模型，把它部署到NVIDIA訓(xùn)練集群里面去。

JFrog提供的功能是幫助用戶實現(xiàn)本地可以搭建Artifactory，通過代理NGC的NVIDIA模型中心，能夠把模型緩存在企業(yè)內(nèi)部，在本地K8s集群拉取鏡像和拉取模型的時候，都可以從Artifactory進行拉取。

王青表示，這樣的話，首先，能夠提升鏡像和模型的拉取速度；其次，能夠幫助企業(yè)在本地實現(xiàn)模型化的管理。同時JFrog Xray能夠?qū)Υ竽Ｐ瓦M行惡意模型的掃描，幫助企業(yè)規(guī)避被模型倉庫里惡意模型攻擊的隱患。

和GitHub集成

王青介紹，GitHub的優(yōu)點是在于源碼管理，弱點在制品管理。目前，JFrog和GitHub合作了一個深度集成，為開發(fā)者提供能夠呈現(xiàn)項目狀態(tài)和安全態(tài)勢的綜合視圖，幫助他們快速解決公司高級安全產(chǎn)品發(fā)現(xiàn)的潛在漏洞。

如果企業(yè)用戶用到了GitHub作為源碼管理平臺和構(gòu)建平臺，當(dāng)在GitHub做Artifactory構(gòu)建的時候，頁面上能夠直觀地看到JFrog的鏈接。開發(fā)者不需要再跳轉(zhuǎn)到JFrog檢查漏洞信息，在GitHub就能完全看見了，非常方便。

同時，JFrog和GitHub還合作推出 Copilot Chat擴展插件，全新 GitHub Copilot 擴展插件通過在 JFrog 二進制環(huán)境中提供有關(guān)開源軟件包的深入洞察以及 GitHub 代碼數(shù)據(jù)。開發(fā)者無需搜索文檔或在線論壇，能夠基于安全性和市場應(yīng)用情況選擇軟件包，減少了大量開發(fā)過程和安全監(jiān)測流程當(dāng)中的溝通成本。

此外，還有雙向端到端發(fā)布追溯功能。GitHub 上的全新作業(yè)摘要頁面為開發(fā)者提供了每個 GitHub Actions 工作流運行和安全狀態(tài)的快速視圖，使開發(fā)者可以查看每個構(gòu)建的輸出軟件包，輕松跳轉(zhuǎn)至JFrog Artifactory 中的位置并返回原頁面。這種雙向?qū)Ш嚼?JFrog Artifactory 中保存的軟件物料清單（SBOM），增強了軟件追溯能力，實現(xiàn)了端到端的，從源碼到制品分發(fā)再到安全整體的解決方案。（果青）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。