在当今数字化时代,软件供应链安全已成为信息安全领域的热点话题。软件供应链安全的意义在于确保软件产品的完整性和可靠性。
在软件开发过程中,涉及到多个环节,包括需求分析、设计、编码、测试、部署和维护等。这些环节往往需要依赖各种开源组件、第三方库和工具,形成了一个复杂的供应链。如果供应链中任何一个环节出现安全问题,都可能对整个软件系统造成严重影响,甚至引发系统性风险。
全球软件供应链安全研究报告
JFrog中国技术总监王青详细介绍了《2024年全球软件供应链发展报告》,其结合了超过7000家企业的JFrog Artifactory开发者使用数据、JFrog安全研究团队原创的CVE分析、以及委托第三方对全球1200名技术专业人士进行的调查数据,旨在为快速发展的软件供应链领域提供信息参考。
报告显示,目前软件供应链中隐藏着大量风险,包括各种语言包、开发密钥、容器化等。为应对这些风险,企业需要建立软件供应链安全体系,包括在开发阶段进行安全扫描、使用统一的平台管理安全等。
在开发人员里,42%的人表示最好在代码编写期间执行安全扫描,相对比例并不是非常高,因此安全左移还有很大的发展空间。
48%的受访者表示,他们代码扫描的时候,是手动检查代码,并非自动扫描。这是缺乏效率的表现,只有1%的受访者表示,他的代码审查实现完全的自动化。
报告还指出,AI和ML技术在软件供应链安全方面发挥着越来越重要的作用。
王青表示,JFrog通过Curation和Xray等工具帮助企业避免恶意镜像,实现安全左移。同时,JFrog一站式平台可降低企业安全成本,提升效率。王青建议中国企业建立统一的软件供应链安全平台,并使用高效、快速的安全扫描工具。
在软件供应链安全方面,王青认为未来企业将建立标准化的安全评级体系。JFrog的产品已支持软件物料清单标准,可帮助企业实现软件供应链的端到端安全。
JFrog中国市场增长强劲
JFrog大中华和日本地区总经理董任远表示,JFrog在全球服务了约7400家客户,其中中国及日本客户超过500家,主要集中在金融、制造和互联网三大行业。
JFrog在中国市场业务保持快速增长,2023年和2024年初是亚太区增长最快的区域。董任远说,中国市场的快速增长来自两个方面,一方面是新业务的增长,比如汽车行业特别是新能源汽车,新能源车企的开发运维平台普遍采用了JFrog的解决方案。另一方面是传统行业客户比如金融、制造等进行“出海”,JFrog帮助这些企业针对全球化的开发运维部署提供了解决方案。
针对中国市场的特点,JFrog全面适配国产化软硬件,并推出汽车等行业解决方案。未来JFrog将不断优化产品,更好地服务中国客户。
结语
总体来看,JFrog在中国市场取得了显著的发展成绩,并持续关注中国市场的特点,以更好地服务中国客户。在软件供应链安全方面,JFrog将不断优化产品,为企业提供全方位的安全保障。
好文章,需要你的鼓励
最新数据显示,Windows 11市场份额已达50.24%,首次超越Windows 10的46.84%。这一转变主要源于Windows 10即将于2025年10月14日结束支持,企业用户加速迁移。一年前Windows 10份额还高达66.04%,而Windows 11仅为29.75%。企业多采用分批迁移策略,部分选择付费延长支持或转向Windows 365。硬件销售受限,AI PC等高端产品销量平平,市场份额提升更多来自系统升级而非新设备采购。
清华大学团队开发出LangScene-X系统,仅需两张照片就能重建完整的3D语言场景。该系统通过TriMap视频扩散模型生成RGB图像、法线图和语义图,配合语言量化压缩器实现高效特征处理,最终构建可进行自然语言查询的三维空间。实验显示其准确率比现有方法提高10-30%,为VR/AR、机器人导航、智能搜索等应用提供了新的技术路径。
新一代液态基础模型突破传统变换器架构,能耗降低10-20倍,可直接在手机等边缘设备运行。该技术基于线虫大脑结构开发,支持离线运行,无需云服务和数据中心基础设施。在性能基准测试中已超越同等规模的Meta Llama和微软Phi模型,为企业级应用和边缘计算提供低成本、高性能解决方案,在隐私保护、安全性和低延迟方面具有显著优势。
IntelliGen AI推出IntFold可控蛋白质结构预测模型,不仅达到AlphaFold 3同等精度,更具备独特的"可控性"特征。该系统能根据需求定制预测特定蛋白质状态,在药物结合亲和力预测等关键应用中表现突出。通过模块化适配器设计,IntFold可高效适应不同任务而无需重新训练,为精准医学和药物发现开辟了新路径。