JFrog董任遠(yuǎn)：2024年中國(guó)市場(chǎng)業(yè)務(wù)持續(xù)增長(zhǎng)，中國(guó)汽車企業(yè)出海推動(dòng)JFrog產(chǎn)品強(qiáng)需求

近期，流式軟件公司、企業(yè)軟件供應(yīng)鏈平臺(tái)提供商JFrog在美國(guó)舉行了一年一度的swampUP，大會(huì)主要面向開(kāi)發(fā)運(yùn)維領(lǐng)域的從業(yè)者設(shè)置。

JFrog在本屆swampUP 2024上分享了JFrog Runtime等網(wǎng)絡(luò)安全領(lǐng)域、運(yùn)維領(lǐng)域的最新創(chuàng)新成果及新的技術(shù)解決方案。同時(shí)針對(duì)當(dāng)下市場(chǎng)關(guān)于AI、大模型的重要領(lǐng)域，JFrog公布了新的技術(shù)以及與NVIDIA、GitHub等重要合作伙伴的協(xié)作成果。

截至目前，針對(duì)軟件供應(yīng)鏈管理，JFrog提供了一整套解決方案，包括普通制品、開(kāi)發(fā)者制品、安全掃描、版本分發(fā)、LT設(shè)備以及大模型持續(xù)部署持續(xù)編排的能力。

JFrog大中華區(qū)和日本地區(qū)總經(jīng)理董任遠(yuǎn)在面對(duì)國(guó)內(nèi)媒體時(shí)表示，2024年JFrog在中國(guó)業(yè)務(wù)實(shí)現(xiàn)了持續(xù)增長(zhǎng)。中國(guó)企業(yè)在加速企業(yè)出海，有的企業(yè)不僅在中國(guó)本地有數(shù)據(jù)中心，在其海外的目標(biāo)市場(chǎng)也會(huì)建立數(shù)據(jù)中心。每建立一個(gè)數(shù)據(jù)中心，企業(yè)需要在數(shù)據(jù)中心實(shí)現(xiàn)相應(yīng)的部署，存儲(chǔ)當(dāng)?shù)乜蛻舻男畔?，同時(shí)保證和總部進(jìn)行交流。正是基于這一點(diǎn)，很多客戶今年購(gòu)買JFrog的技術(shù)與解決方案都是部署在其海外的數(shù)據(jù)中心。

董任遠(yuǎn)預(yù)期，JFrog業(yè)務(wù)2025年在中國(guó)市場(chǎng)還會(huì)保持高速的增長(zhǎng)，尤其是在制造業(yè)?！霸谄囶I(lǐng)域，我們看到有無(wú)限的潛能與機(jī)遇。隨著中國(guó)企業(yè)‘ 走出去’，對(duì)于JFrog產(chǎn)品的需求也會(huì)越來(lái)越大?！?/p>

同時(shí)，董任遠(yuǎn)強(qiáng)調(diào)，軟件是要跟上下游打通的，軟件生態(tài)環(huán)境非常重要。在JFrog看來(lái)，中國(guó)市場(chǎng)生態(tài)環(huán)是比較獨(dú)特，很多中國(guó)客戶都希望JFrog的產(chǎn)品能夠部署在信創(chuàng)環(huán)境，就是國(guó)產(chǎn)服務(wù)器、國(guó)產(chǎn)CPU、國(guó)產(chǎn)數(shù)據(jù)庫(kù)以及國(guó)產(chǎn)操作系統(tǒng)環(huán)境下。JFrog在二三年前就已經(jīng)開(kāi)始做相應(yīng)的布局，跟所有的國(guó)產(chǎn)芯片、軟硬件都做了互操作認(rèn)證。這個(gè)布局也是為JFrog在中國(guó)市場(chǎng)繼續(xù)發(fā)展提供很好的工具，適用中國(guó)市場(chǎng)的科技環(huán)境。

另外，這次swampUP 2024上JFrog還發(fā)布了這些新服務(wù)，一起看看。

加強(qiáng)軟件供應(yīng)鏈安全管理

JFrog中國(guó)技術(shù)總監(jiān)王青介紹，業(yè)界中基于軟件供應(yīng)鏈的攻擊呈現(xiàn)100倍的增長(zhǎng)。從整個(gè)軟件供應(yīng)鏈流程中可以看到，在軟件包創(chuàng)建、打包、分發(fā)、部署的時(shí)候，都會(huì)有各種各樣的網(wǎng)絡(luò)攻擊行為。

基于這樣嚴(yán)峻的現(xiàn)狀，今年9月JFrog發(fā)布了全新的產(chǎn)品，也是首個(gè)運(yùn)行時(shí)安全解決方案——JFrog Runtime，這項(xiàng)解決方案使企業(yè)能夠?qū)踩詿o(wú)縫集成到開(kāi)發(fā)流程的每一個(gè)環(huán)節(jié)——貫穿源代碼編寫，二進(jìn)制文件部署和生產(chǎn)。

王青介紹，JFrog Runtime可以從兩個(gè)方面發(fā)現(xiàn)潛在的安全隱患：

一是，運(yùn)行時(shí)的鏡像完整性。有些攻擊行為是通過(guò)惡意的鏡像導(dǎo)入，把惡意的鏡像或者漏洞包的鏡像上傳到生產(chǎn)環(huán)境，繞過(guò)Artifactory，從而實(shí)現(xiàn)攻擊。該功能可以檢測(cè)對(duì)應(yīng)的鏡像是不是從Artifactory進(jìn)行拉取，如果不是，系統(tǒng)會(huì)即刻進(jìn)行提示。

二是，運(yùn)行時(shí)的影響。JFrog在運(yùn)行領(lǐng)域聚合了Xray基本能力以及Advanced Security高級(jí)掃描能力，即可實(shí)現(xiàn)選取某一個(gè)Pod的時(shí)候，可以發(fā)現(xiàn)它有多少個(gè)漏洞，鏡像里包含了什么樣的級(jí)別的漏洞風(fēng)險(xiǎn)，使安全團(tuán)隊(duì)立即進(jìn)行修復(fù)。同時(shí)，即使在實(shí)際運(yùn)行Pod之中也有漏洞風(fēng)險(xiǎn)已經(jīng)在環(huán)境里運(yùn)行時(shí)，如果有高危漏洞，系統(tǒng)可以提示安全團(tuán)隊(duì)立刻采取行動(dòng)，來(lái)避免應(yīng)用暴露在高危風(fēng)險(xiǎn)當(dāng)中。JFrog同步也提供了惡意包的掃描，檢測(cè)K8s集群，避免惡意包帶來(lái)的攻擊隱患。

“目前業(yè)界所有的安全產(chǎn)品當(dāng)中，只有JFrog能提供鏡像一致性檢測(cè)”王青強(qiáng)調(diào)道，目前市面上的安全工具只負(fù)責(zé)安全，沒(méi)有鏡像介質(zhì)的管理，JFrog獨(dú)特之處在于它融合了鏡像介質(zhì)統(tǒng)一管理，以及安全掃描的功能，所以JFrog能提供鏡像一致性的校驗(yàn)，這樣的校驗(yàn)就保證在Kubernetes運(yùn)行環(huán)境中，Pod拉取的鏡像和在Artifactory里存取的鏡像是一致的。保障了開(kāi)發(fā)人員在開(kāi)發(fā)過(guò)程中的鏡像和生產(chǎn)用的鏡像保持一致的，避免了額外的溝通成本或者版本錯(cuò)誤帶來(lái)的問(wèn)題。

和NVIDIA集成

NVIDIA是全球加速計(jì)算的領(lǐng)導(dǎo)者，它的GPU對(duì)很多致力于開(kāi)發(fā)大模型的團(tuán)隊(duì)而言是必不可少的硬件，它的強(qiáng)大之處在于實(shí)現(xiàn)大模型推理所需要的并行計(jì)算。傳統(tǒng)NVIDIA的模型發(fā)布需要從NVIDIA模型中心區(qū)拉取模型，把它部署到NVIDIA訓(xùn)練集群里面去。

JFrog提供的功能是幫助用戶實(shí)現(xiàn)本地可以搭建Artifactory，通過(guò)代理NGC的NVIDIA模型中心，能夠把模型緩存在企業(yè)內(nèi)部，在本地K8s集群拉取鏡像和拉取模型的時(shí)候，都可以從Artifactory進(jìn)行拉取。

王青表示，這樣的話，首先，能夠提升鏡像和模型的拉取速度；其次，能夠幫助企業(yè)在本地實(shí)現(xiàn)模型化的管理。同時(shí)JFrog Xray能夠?qū)Υ竽Ｐ瓦M(jìn)行惡意模型的掃描，幫助企業(yè)規(guī)避被模型倉(cāng)庫(kù)里惡意模型攻擊的隱患。

和GitHub集成

王青介紹，GitHub的優(yōu)點(diǎn)是在于源碼管理，弱點(diǎn)在制品管理。目前，JFrog和GitHub合作了一個(gè)深度集成，為開(kāi)發(fā)者提供能夠呈現(xiàn)項(xiàng)目狀態(tài)和安全態(tài)勢(shì)的綜合視圖，幫助他們快速解決公司高級(jí)安全產(chǎn)品發(fā)現(xiàn)的潛在漏洞。

如果企業(yè)用戶用到了GitHub作為源碼管理平臺(tái)和構(gòu)建平臺(tái)，當(dāng)在GitHub做Artifactory構(gòu)建的時(shí)候，頁(yè)面上能夠直觀地看到JFrog的鏈接。開(kāi)發(fā)者不需要再跳轉(zhuǎn)到JFrog檢查漏洞信息，在GitHub就能完全看見(jiàn)了，非常方便。

同時(shí)，JFrog和GitHub還合作推出 Copilot Chat擴(kuò)展插件，全新 GitHub Copilot 擴(kuò)展插件通過(guò)在 JFrog 二進(jìn)制環(huán)境中提供有關(guān)開(kāi)源軟件包的深入洞察以及 GitHub 代碼數(shù)據(jù)。開(kāi)發(fā)者無(wú)需搜索文檔或在線論壇，能夠基于安全性和市場(chǎng)應(yīng)用情況選擇軟件包，減少了大量開(kāi)發(fā)過(guò)程和安全監(jiān)測(cè)流程當(dāng)中的溝通成本。

此外，還有雙向端到端發(fā)布追溯功能。GitHub 上的全新作業(yè)摘要頁(yè)面為開(kāi)發(fā)者提供了每個(gè) GitHub Actions 工作流運(yùn)行和安全狀態(tài)的快速視圖，使開(kāi)發(fā)者可以查看每個(gè)構(gòu)建的輸出軟件包，輕松跳轉(zhuǎn)至JFrog Artifactory 中的位置并返回原頁(yè)面。這種雙向?qū)Ш嚼?JFrog Artifactory 中保存的軟件物料清單（SBOM），增強(qiáng)了軟件追溯能力，實(shí)現(xiàn)了端到端的，從源碼到制品分發(fā)再到安全整體的解決方案。（果青）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。