JFrog——畅游在软件资产海洋的“小跳蛙”

时间:2023-02-27 11:13:14

  “快乐的池塘里面有只小青蛙,它跳起舞来就像被王子附体了”。这首出圈儿的《小跳蛙》,此前一度成为最热BGM。不过,今天跟大家聊的可不是热歌,而是在软件资产、软件交付世界的一位真实玩家——JFrog。

  JFrog成立于2008年,2020年在纳斯达克上市,截止2022财年付费客户7200+,JFrog的使命是创造从开发人员到设备之间畅通无阻的软件交付世界。

  兔年伊始,万象更新,JFrog针对新的一年会有哪些新方案和新洞察呢?近日,笔者有幸采访到了JFrog捷蛙(中国)总经理董任远,听董总跟我们聊一聊JFrog在中国的发展战略。

JFrog——畅游在软件资产海洋的“小跳蛙”

   时代造就JFrog

  如今,全球数字化转型速度飞快,很多公司软件资产逐渐增加,企业对于软件资产的管理非常重视,据IDC分析表示,到2024年,全球将有5.2亿个软件应用,大于60%的企业每天都会发布一个新的版本,并伴随着软件向边缘节点的移动,未来将会有大量的容器等相关技术介入。

  JFrog捷蛙(中国)总经理董任远表示,JFrog核心的能力是JFrog平台,是面向企业开发者、运维人员、安全专员的企业通用软件制品管理仓库,支持了市面上主流的30种不同技术栈软件仓库以及二进制包的管理,并且可以轻松的和各种CI/CD工具集成,在完整的软件生命周期里管理二进制的构建信息,安全监控,开源许可监控。

  据介绍,在JFrog平台构架中,软件在构建完成后通常会存储在制品仓库里,叫做JFrog Artifactory。JFrog被认为是一个单一可信源的平台,确保软件交付的一致性和可靠性,所有的构建和部署都必须通过这一个可信源来进行发布。

  JFrog Artifactory里面存储了所有的软件包、容器镜像以及配置文件,所有这些都会被统一管理,根据需要进行发布。同时,因为由可信源发布出去,里面有很多的DevOps的信息,每一个环节都可以追踪可控。

  在软件安全扫描方面,JFrog提供了两个非常重要的解决方案,即:JFrog Xray和JFrog Advanced Security。

  通过JFrog Xray,可以实现软件SCA、安全左移,风险阻断以及开源治理的功能;通过JFrog Advanced Security使安全扫描领域进一步加强,实现了漏洞进行上下文的风险分析,风险检测,恶意代码管控,可以判断是不是漏洞被调用,我们会给企业进一步的相关提示。

  董总表示,迄今为止我们已经向社区等组织发布了720个以上的漏洞报告,1300个恶意软件包报告,500个0day漏洞报告,同时发布了16款开源软件的安全工具,帮助社区对用户开源软件供应链风险进行扫描和防护。

   看JFrog五大能力体现

  JFrog创造的主要价值是什么?一,全语言统一维护。JFrog支持30多种不同技术栈软件仓库,同时可以支持Docker的镜像和配置文件管理。

  二,高可用零宕机。企业管理软件资产是关键性业务,尤其软件资产绝对不能出现宕机行为。JFrog支持本地多活双活以及集群管理,同时支持两地三中心不同的地域之间互为热备份。

  三,支持DevOps全流程管理。每个环节都可以记录它的状态,比如,软件包是不是经过测试,是不是经过安全检查,所有的东西都会以元数据的形式进行处理,所有软件包在仓库里都可以溯源。

  四,实时发布。软件构建好以后会分发到各个中心边缘节点,软件每天在传输中是非常大的,我们有一个能力可以支持P2P下载,面对上万并发下载的场景,同时可以做到基于checksum去重,只传输我们新增的部分,这样可以节省很多的带宽与流量。

  五,开源合规检测。现在很多开发软件都是引用很多开源组件,开源组件有可能有些风险,一是外来的组件,里面可能会产生一些漏洞,或者是恶意的代码,通过进行开源的扫描可以把潜在的风险提示给用户。

  不仅如此,JFrog还支持主流通用所有的技术栈,支持无限扩展、使用场景和环境,可以自如的应对很多复杂的开发场景,以及上万的开发团队的规模。JFro*品既有单机版,也可以做很复杂的集群,在中国有的客户甚至达到了上百个集群的规模。同时,JFrog具备多环境同步,涉及到混合云、多云的部署,真正的实现了端到端的管理。

   JFrog发力中国市场

  据董总介绍,JFrog正式进入中国在2021年,但实际上在之前几年通过授权方式已经在中国进行了相关业务的部署,至今在中国有400家左右的客户,基本上可以看到在各行各业只要有软件开发需求的企业,尤其是领头行业基本上都用了JFrog的解决方案。

  接下来,JFrog希望不停的影响行业领头企业,带动中小企业也意识到DevOps能够给中国企业带来很多的方便,提高软件开发以及交付的能力。

  关于生态方面,JFrog对于中国非常重视,由JFrog和中国本土的操作系统供应商,跟本土的芯片厂商以及本土数据库厂商都进行了互认证。希望“在中国,为中国”,我们更看重中国客户在功能上的需求能够得到尽快满足,我们也在考虑增大中国的研发能力,以满足客户这方面的需求。

  JFrog希望打造软硬件结合的生态,和本土操作系统、数据库以及芯片合作,实际上在商业上也希望能够更多地扩展到中小企业,在中国有新一轮的合作伙伴联盟的开拓,希望更多的商业伙伴能够加入到JFrog的团队里,一起把优秀的解决方案介绍给中国客户。

  笔者预期,在目前数字化转型大行其道的宏观形势下,JFrog将凭借自身多年以来在行业领域的资源和积累,相信会迎来不错的发展,也希望JFrog将像其名字一样,像一只小跳蛙,持续不断的向前跳动,让我们拭目以待。