DevOps正当时 JFrog让软件交付so easy！ 原创

现在全球各行各业都在进行数字化转型，软件资产会越来越多，根据IDC分析，到2024年时，全球将会有5.2亿个软件应用。

软件资产管理的一个重要方面便是版本管理，而现在软件应用的版本迭代非常频繁。从开发人员的开发到测试，到分发，以及到最后客户手机端或者应用端，整个的一系列过程都涉及到软件制品仓库。

JFrog大中华区总经理董任远告诉记者，JFrog的使命是创造从开发人员到设备之间畅通无阻的软件交付世界，我们称之为流式软件。

JFrog成立于2008年，2020年在纳斯达克上市，财富100强的公司其中有89%是使用JFrog的软件。

DevOps正当时

在软件定义时代，DevOps已经成为刚需和必备。不过每个企业对于DevOps的关注点是不一样的，比如银行关注安全和高可用，互联网企业不仅要安全可控，同样还要大并发量以及大吞吐量、大并发量；制造业关注的是供应链安全，比如欧洲车企要求供应商提供软件时，开发企业提供SBOM（物料清单）。

在云原生趋势下，JFrog本身可以提供全面的DevOps解决方案的工具，支持企业实现云原生，其中包括构建、测试、部署以及配置管理、安全等方面的需求，同时可以提供针对云原生应用程序的制品管理相关解决方案，比如像JFrog Artifactory和JFrog Xray这两个关键JFrog的组件，可以帮助用户管理和保护云原生的应用程序的制品，以及确保其安全可靠性。

DevOps提倡安全左移，也就是在软件开发时考虑安全的概念，尽可能在研发端就可以把相关风险阻断，同时进行依赖分析、影响分析，实现供应链风险治理。

JFrog提供了两个非常重要的软件安全解决方案，JFrog Xray可以实现软件SCA、安全左移、风险阻断以及开源治理的功能；JFrog Advanced Security使安全扫描领域进一步加强，实现了漏洞进行上下文的风险分析、风险检测、恶意代码管控。

JFrog的价值

JFrog的核心能力是JFrog 平台，面向企业开发者、运维人员、安全专员的企业通用二进制管理仓库，支持市面上主流的30种不同技术栈软件仓库以及二进制包的管理，并且可以轻松和各种CI/CD工具集成，在完整的软件生命周期里管理二进制的构建信息。

JFrog是一个单一可信源的平台，确保软件交付的一致性和可靠性，所有的构建和部署都必须通过一个可信源来进行发布。JFrog Artifactory里面存储了所有的软件包、容器镜像以及配置文件，所有这些都会被统一管理，根据需要进行发布。

董任远表示，JFrog创造的价值涉及多个方面：一是全语言统一维护。JFrog支持30多种不同技术栈软件仓库，同时支持Docker镜像以及配置文件管理，也就是唯一可信源。

二是高可用零宕机。企业管理软件资产是关键性业务，JFrog支持本地的多活双活以及集群管理，也支持两地三中心不同的地域之间互为热备份。

三是支持DevOps全流程的管理，所有软件包在仓库里都可以溯源。JFrog在制品仓库中存储了DevOps的元数据，在统一管理企业二进制软件资产的前提下，通过与企业交付流程不同工具链的集成，收集软件生命周期中很多的信息，对原本不透明的二进制制品进行管理，提供丰富的元数据的信息记录，确保软件质量与安全的可靠可信。

四是实时发布，软件构建好以后会分发到各个中心边缘节点，JFrog可以支持P2P下载，面对上万并发下载的场景，同时可以做到基于checksum去重，只传输新增的部分，这样可以节省很多的带宽和流量。

五是开源合规检测。现在很多软件引入开源组件，开源组件有可能存在风险，JFrog可以通过扫描将潜在的风险和不合规的开源许可提示给用户。

软件供应链风险时时刻刻存在，JFrog Xray服务集成了NVD以及VulDB权威的漏洞数据库，帮助客户在软件生命周期全流程对软件供应链安全风险和开源许可进行扫描。JFrog还收购了Vdoo，帮助社区对用户开源软件供应链风险进行扫描和防护。

同时，JFrog支持主流通用所有的技术栈，支持无限扩展、使用场景和环境，可以自如应对复杂的开发场景，以及上万的开发团队规模。JFrog产品既有单机版，也支持复杂的集群，在中国有的客户甚至达到了上百个集群的规模。

同时，JFrog具备多环境同步，提供SaaS版本，涉及混合云、多云的部署，和AWS、微软Azure、Google一起合作，真正实现了端到端的管理。

布局中国市场

随着企业对于数字化转型以及对于软件资产的不断重视，JFrog对于中国市场非常乐观。董任远表示，中国是一个发展非常快的市场，怎么能够让最先进的技术被中国客户所采用，这是JFrog一直做的工作。

JFrog正式进入中国在2021年，其实早在2016年通过授权代理商的形式在中国开展业务，至今在中国拥有400家左右的客户。

在金融客户方面，80%的国有银行与股份制银行均使用JFrog管理企业软件资产。科技类公司，大的互联网公司基本上都是JFrog用户。在汽车行业，传统汽车厂商与新能源厂商也是JFrog的目标客户。

中国企业追求速度，希望由原厂提供相关的咨询服务，JFrog打造了本地化的咨询交付团队，帮助客户以最快的方式进行相关数据迁移以及日常软件bug定位相关等工作。

此外，JFrog还和中国本土的操作系统供应商，跟本土的芯片厂商以及本土数据库厂商都进行了互认证，从而拓展中小企业。

“在中国，我们会有新一轮的合作伙伴联盟开拓，把优秀的解决方案介绍给中国客户，希望更多的客户能够看到JFrog Artifactory在整个企业软件和资产管理中的重要性。”董任远最后说。