全面助力软件供应链安全 JFrog中国市场增长强劲 原创

在当今数字化时代，软件供应链安全已成为信息安全领域的热点话题。软件供应链安全的意义在于确保软件产品的完整性和可靠性。

在软件开发过程中，涉及到多个环节，包括需求分析、设计、编码、测试、部署和维护等。这些环节往往需要依赖各种开源组件、第三方库和工具，形成了一个复杂的供应链。如果供应链中任何一个环节出现安全问题，都可能对整个软件系统造成严重影响，甚至引发系统性风险。

全球软件供应链安全研究报告

JFrog中国技术总监王青详细介绍了《2024年全球软件供应链发展报告》，其结合了超过7000家企业的JFrog Artifactory开发者使用数据、JFrog安全研究团队原创的CVE分析、以及委托第三方对全球1200名技术专业人士进行的调查数据，旨在为快速发展的软件供应链领域提供信息参考。

报告显示，目前软件供应链中隐藏着大量风险，包括各种语言包、开发密钥、容器化等。为应对这些风险，企业需要建立软件供应链安全体系，包括在开发阶段进行安全扫描、使用统一的平台管理安全等。

在开发人员里，42%的人表示最好在代码编写期间执行安全扫描，相对比例并不是非常高，因此安全左移还有很大的发展空间。

48%的受访者表示，他们代码扫描的时候，是手动检查代码，并非自动扫描。这是缺乏效率的表现，只有1%的受访者表示，他的代码审查实现完全的自动化。

报告还指出，AI和ML技术在软件供应链安全方面发挥着越来越重要的作用。

王青表示，JFrog通过Curation和Xray等工具帮助企业避免恶意镜像，实现安全左移。同时，JFrog一站式平台可降低企业安全成本，提升效率。王青建议中国企业建立统一的软件供应链安全平台，并使用高效、快速的安全扫描工具。

在软件供应链安全方面，王青认为未来企业将建立标准化的安全评级体系。JFrog的产品已支持软件物料清单标准，可帮助企业实现软件供应链的端到端安全。

JFrog中国市场增长强劲

JFrog大中华和日本地区总经理董任远表示，JFrog在全球服务了约7400家客户，其中中国及日本客户超过500家，主要集中在金融、制造和互联网三大行业。

JFrog在中国市场业务保持快速增长，2023年和2024年初是亚太区增长最快的区域。董任远说，中国市场的快速增长来自两个方面，一方面是新业务的增长，比如汽车行业特别是新能源汽车，新能源车企的开发运维平台普遍采用了JFrog的解决方案。另一方面是传统行业客户比如金融、制造等进行“出海”，JFrog帮助这些企业针对全球化的开发运维部署提供了解决方案。

针对中国市场的特点，JFrog全面适配国产化软硬件，并推出汽车等行业解决方案。未来JFrog将不断优化产品，更好地服务中国客户。

结语

总体来看，JFrog在中国市场取得了显著的发展成绩，并持续关注中国市场的特点，以更好地服务中国客户。在软件供应链安全方面，JFrog将不断优化产品，为企业提供全方位的安全保障。