“in China,for China”是JFrog在中国坚守的战略方向。事实上,JFrog在全球范围内均积极践行本地化策略,这亦是其实现快速增长的关键要素之一。JFrog的客户群体广泛分布于金融、制造及互联网等多个行业领域。
金融行业涵盖银行、证券、保险等诸多细分领域,这些领域对关键性业务开发的需求尤为迫切。为满足金融行业客户对高性能与高可用性的严苛要求,JFrog特别推出了“两地三中心”及高可用的解决方案,得到了广大客户的广泛认可与深度信赖。
在中国市场,JFrog不仅在传统汽车行业及电信制造业中建立了坚实的客户基础,同时为互联网行业头部品牌客户提供了卓越的支持与服务。随着中国互联网行业的蓬勃发展,JFrog将继续致力于为客户提供更为专业、高效的解决方案,以满足市场不断变化的需求。
JFrog大中华及日本地区总经理董任远,在近日举行的媒体沟通会上向与会媒体介绍称,JFrog产品作为一款端到端的开发运维平台,全面支持各类编程语言的运用。目前,JFrog已在全球范围内服务约7400家客户,这些客户多为行业内的领军企业。值得一提的是,超过83%的财富100强企业均采用了JFrog的解决方案,这充分证明了JFrog在业界的领先地位。
董任远还进一步强调,JFrog在中国及日本地区已累计服务约500家客户。其中,中国地区作为亚太区增长最为迅猛的市场之一,其表现尤为亮眼。近年来,随着中国市场对国产化的高度重视,JFrog积极调整战略方向,致力于为中国市场提供更适配的解决方案。
据了解,在过去的一年里,JFrog已完成全线产品对国产信创产品的适配工作,并成功助力多家客户将其应用于信创环境中。此外,针对中国市场特有的行业发展特点,JFrog还提供了产品优化及定制化支持,以更好地满足客户的实际需求。
此外,中国区的迅猛发展主要体现在两大方面。首先,JFrog积极适应新能源汽车行业的开发趋势,市场上主流的新能源汽车企业已广泛采用JFrog的开发运维平台解决方案,从而有效满足该行业的快速发展需求。其次,在金融、制造等传统业务领域,自2023年起,众多企业开始积极拓展海外市场,实施“出海”战略。面对这一市场趋势,JFrog为这些企业提供了针对全球化开发运维部署的解决方案,助力其顺利实现业务的国际化拓展。
在提供软件解决方案服务的过程中,JFrog深入洞察软件供应链端存在的问题,尤其在云原生应用开发领域,发现了显著且亟待解决的弊端,从JFrog Research团队针对全球供应链安全的报告中可以看出端倪。
经过深入调研,JFrog发现,目前众多企业的软件开发供应链已不再局限于传统的单一供应链模式。从开发语音的角度来看,单一的开发语音方式已无法全面满足企业的多元化需求,特别是在人工智能领域快速发展的背景下,企业对开发语音的需求呈现出显著提升的趋势。
同时,JFrog也注意到,众多企业对开源包中可能存在的恶意代码持有一定预期,并采取了相应的防范措施。据统计,高达92%的企业已采用恶意开源包的扫描工具,以确保软件开发过程的安全性和稳定性。根据调研数据表明,为了应对软件供应链中存在的风险,越来越多的企业选择采用不止一种安全产品。
针对Docker Hub平台中最受欢迎的100个镜像分析中,存在多种CVSS评分的漏洞。鉴于已知漏洞的存在,企业在软件产品开发过程中面临一定的风险。在当前企业数字化进程不断加速的背景下,软件在业务运营中的比重日益凸显,因此构建稳定可靠的软件供应链对企业而言显得尤为重要。
JFrog中国技术总监王青
JFrog中国技术总监王青介绍说,基于以上多种情况,JFrog正在打造安全的软件供应链。一方面积极与Docker公司联合进行了调研,发现了Docker Hub的恶意无镜像存储库的数据发布。Docker公司官方已经把恶意的镜像存储库进行了关闭。另一方面,JFrog提供针对性解决方案和产品Curation和Xray,可以对Docker产品库进行扫描,以保证镜像的安全与合规。
JFrog Curation可视为一种“隔离仓库”机制。当开发者试图下载可能包含恶意内容的镜像时,Curation会首先向Docker Hub查询该镜像的扫描结果。鉴于Curation已预先对Docker中所有镜像进行了安全漏洞的全面扫描,因此,JFrog能够在接收到请求后迅速提供镜像扫描的漏洞报告。在此过程中,JFrog的安全团队在Curation中设定了相应的隔离策略,以确保系统的安全性。一旦检测到恶意镜像,该镜像将被立即阻止在公司内网之外,从而有效防止恶意包被程序员下载并带入组织内部。
如果恶意镜像不慎通过其他途径误入了公司内部,JFrog提供的解决方案仍可采取一项重要措施来保障安全,启动JFrog的安全扫描功能,即JFrog Xray,对存在潜在风险的镜像进行即时诊断。该扫描功能具备独特的“基于上下文的风险分析扫描”机制,能够精确判断漏洞的存在是否真实构成安全风险。若漏洞确实存在且可能被恶意利用,JFrog软件供应链体系将立即进行阻断;若漏洞虽存在但并无被利用的风险,则允许该镜像的正常使用,以确保不会对组织内部的安全造成任何影响。
