“作為安全行業(yè)的領導者����,JFrog必須在客戶沒有收到明確通知的情況下�����,幫助他們進一步實現(xiàn)升級�,并且為這些庫的漏洞帶來安全的緩解措施?��!泵鎸θ蚍秶鷥?nèi)超過7000家以上的客戶(其中89%為財富100強)需求�����,七個月前剛剛加入JFrog�����、擔任公司首席信息官的Aran Azarzar深感壓力巨大����。
JFrog:以單一的平臺支撐單一來源的信息
今年8月�,JFrog聯(lián)合Forrester發(fā)布了一份針對金融科技、健康保險和半導體行業(yè)的領先企業(yè)中的四家所做的最新調(diào)研的總體經(jīng)濟影響(Total Economic Impact)研究報告顯示����,平臺整合被認為是2023年的重要議題之一;CIO們相信����,三年后�,大部分市場將整合自動化類別所使用的供應商數(shù)量��,鑒此��,他們正致力于與更少的供應商進行整合�。
Aran Azarzar認為�����,CIO日常工作中面臨的一大痛點就是如何能夠?qū)ふ业揭粋€有效的平臺級的解決方案�����,能夠幫助企業(yè)實現(xiàn)有效的整合����。即使在JFrog內(nèi)部,部門本身也在尋求相關(guān)的價值點���,希望能夠?qū)⒉煌鉀Q方案整合到一個平臺中���。
JFrog剛好能夠?qū)崿F(xiàn)這一點����,并且為客戶帶來價值��。
據(jù)了解��,JFrog在全方位的網(wǎng)絡中構(gòu)建起了技術(shù)和合作伙伴之間的合作�,已經(jīng)可以滿足包括本地、混合云在內(nèi)所有云的需求��。它既可以在云上部署�����,同時也可以得到各種不同跨云供應商的支持���。
這意味著JFrog不再是傳統(tǒng)的解決方案�,而是演化成為了一個平臺�����。
在當今流式軟件時代��,JFrog平臺不僅解決了更新和部署CI/CD(持續(xù)集成和交付部署)問題�,也統(tǒng)一了開發(fā)和運營�����,提升了安全性��,通過在JFrog平臺上管理AI和ML模型�,還可為未來業(yè)務的開展做好準備��。
基于JFrog平臺���,客戶可以更好地控制軟件供應鏈,從開發(fā)者的維度直到后期運維對使用了JFrog應用程序設備的分發(fā)都能做到全鏈條的管理���。一旦成為JFrog平臺的客戶���,JFrog平臺就會成為它們主要的部署和開發(fā)的核心。
JFrog不僅幫助實現(xiàn)多個解決方案的有效整合��,還可以協(xié)助企業(yè)進一步做好供應商管理�,從管理過程中獲得更大的價值。
強力管好企業(yè)數(shù)據(jù)資產(chǎn)
Aran Azarzar表示���,軟件包甚至開源的軟件包在管理過程中需要得到更高水平的理解和控制�����,幫助追溯并快速的為軟件供應鏈配備完整的功能合規(guī)性的監(jiān)控和安全性���,并且?guī)椭_發(fā)者進一步加速��,在當前二進制庫當中實現(xiàn)最新的更新����。
在多數(shù)客戶看來�����,75%的代碼都是可以重復使用的��,所以他們通常只考慮25%由開發(fā)人員所生成的代碼����,由此形成傳統(tǒng)意義上的盲區(qū),即大家主要的業(yè)務都是關(guān)注源代碼�����,往往忽視了二進制制品方面的提升���。
事實上����,對于很多的組織和機構(gòu)來說,二進制制品越來越成為他們的首要資產(chǎn)����。
任何開發(fā)人員編寫的代碼,很可能一直就停滯在初級階段�。如果是做本地化存儲���,需要經(jīng)常對二進制制品和庫進行更新��,更新的過程既會浪費時間���,而且很可能出現(xiàn)錯誤,產(chǎn)生漏洞����,進一步影響到安全等級。
基于JFrog平臺�����,客戶不再需要傳統(tǒng)本地儲存二進制制品和源代碼,在JFrog平臺上就可以進行單一存儲庫來完成開發(fā)的過程��,方便共享��、獲取和以流水線的形式分發(fā)到不同的設備端����,分發(fā)過程中可以為軟件供應鏈提供更加整體的視圖和可分析的數(shù)據(jù),形成完整的端對端的平臺�,提供包括從開發(fā)端到最終使用端全生命周期的支持。
確保軟件開發(fā)���、運維與安全性合二為一
安全只是IT部門業(yè)務的核心項目之一����。
時至今日����,用戶對信息系統(tǒng)的安全性要求越來越高,超過以往任何時候�����。傳統(tǒng)負責IT布局、產(chǎn)品生命周期的管理和開發(fā)運維內(nèi)容和模式已經(jīng)成為過去時����,開發(fā)團隊也要承擔產(chǎn)品安全性的職責。
在和軟件開發(fā)運維合二為一的過程中��,安全仍然是CIO工作過程中的重中之重����,軟件部署、軟件供應鏈和整個開發(fā)過程中人員的重要性也是不言而喻的���。
Log4J事件發(fā)生后���,CIO們更加清楚地了解到需要進一步優(yōu)化,以便為未來時刻做好準備��。這些挑戰(zhàn)來自于以下方面:更加安全�、大規(guī)模地加速軟件交付�����,實現(xiàn)端到端的安全����,防止漏洞和零日攻擊等����。做好了這些基礎工作����,就可以為企業(yè)所有軟件資產(chǎn)提供單一事實和信任來源,并以靈活��、開放的部署選項����,滿足企業(yè)當前和未來的業(yè)務需求。
JFrog平臺幫助去滿足傳統(tǒng)對于安全的需求�����,進一步改善安全態(tài)勢�,提升開發(fā)運維生產(chǎn)力。在這個過程中能夠?qū)崿F(xiàn)解決方案更強的可擴展性�,同時滿足開源的要求,而且使用的都是同一中央庫或存儲庫���。
來自典型行業(yè)用戶的肯定
采用JFrog平臺的優(yōu)勢已經(jīng)在客戶身上得到驗證�。
總體經(jīng)濟影響(Total Economic Impact)研究報告顯示,使用JFrog軟件供應鏈平臺的企業(yè)客戶平均每年節(jié)省1350萬美元���,三年內(nèi)實現(xiàn)393%的投資回報率�,并且在不到六個月的時間內(nèi)有望實現(xiàn)約2000萬美元的投資回報�;最重要的是,IT團隊由此也會變得更加專業(yè)��。
被調(diào)查的企業(yè)代表對JFrog也給予了高度好評�����?���!癑Frog為我們的軟件供應鏈編織了一張安全網(wǎng)”,某健康保險公司開發(fā)運維與企業(yè)工程賦能總監(jiān)認為����,軟件供應鏈作為一個概念在不斷發(fā)展,JFrog為其源代碼提供了很高的彈性�����,而這是其他供應商無法提供的:另一家金融服務公司的開發(fā)與運營副總裁���、工程經(jīng)理表示�,幫助維護制品庫版本����,而無需過分擔憂漏洞和補救問題,這就是JFrog所帶來的服務����。在其所見過的產(chǎn)品中,鮮有能達到這種水平�。
談到發(fā)布該研究報告的初衷,Aran Azarzar表示����,軟件已經(jīng)成為日常生活當中非常重要的基礎設施,所以對于軟件供應鏈管理和保護也是非常復雜的挑戰(zhàn)�����,而且攻擊方式都在發(fā)生演變���。JFrog可幫助開發(fā)者管理的軟件供應鏈發(fā)現(xiàn)新的攻擊目標�,規(guī)避安全風險和隱患���,提升了開發(fā)速度并足夠保證其安全性�、合規(guī)性、跨團隊的協(xié)作性以及可見性��。
“通過JFrog的平臺提供單一事實和信任來源的中央庫�,可進一步幫助任何使用客戶提升其組織性,協(xié)助其不斷拓展其業(yè)務��,以及在管理軟件中的軟件包和庫�、軟件流程和軟件供應鏈時創(chuàng)建可見性并降低巨大風險?����!盇ran Azarzar總結(jié)說��。
在他提供的一份長長的客戶名單中�,充滿了各行業(yè)全球頂級企業(yè),但還沒有看見來自中國的企業(yè)�。這也許是JFrog發(fā)力這個保持穩(wěn)定增長的全球最大經(jīng)濟體之一的原因吧。
