软件定义是近年来在各行各业流行的流行语。在数字化浪潮的冲击下,无论是传统的制造业,还是更新更快的服务业,原有的生产和经营模式都发生了很大的变化,软件在其中的重要性越来越凸显,软件版本更新的频率也越来越快,软件安全意识也越来越明显, 企业对软件管理的要求更高。
董仁元,JFrog大中华区总经理
JFrog 是全球企业软件资产管理的先驱,致力于打造从开发者到设备的软件交付无摩擦世界,并作为企业软件资产管理的存储库,从开发者开发、测试到分发,最后到客户的移动端和应用端。成立于2008年设备资产管理软件,2016年作为授权代理进入中国市场,2020年在纳斯达克上市,2021年正式进入中国。JFrog 已积累了 7,200 多家客户,其中中国客户约 400 家。近日,JFrog大中华区总经理董仁元在 CCID.com 接受JFrog媒体采访时,介绍了公司在中国及全球的业务情况。
五大价值创造市场奇迹
JFrog 目前拥有超过 400 亿美元的总潜在市场,拥有 1,300 多名员工,过去 12 个月的收入为 2.8 亿美元,同比增长 35%设备资产管理软件,过去 12 个月的续订留存率为 128%,显示出强劲的市场扩张趋势。在中国,80%的国有银行和股份制银行使用JFrog产品来管理其企业软件资产。除金融行业外,科技领域的大型互联网公司和汽车行业的新能源公司也选择JFrog进行企业软件资产管理。
是什么让JFrog在不到十年的时间里在中国市场取得了巨大的成功。董仁元认为,以下五个价值观是最关键的。
首先是所有语言的统一维护。JFrog 产品支持 30 多种不同的技术栈软件仓库,并可支持 Docker 镜像,并利用配置文件管理实现所有语言的统一维护,单一可信来源。
二是高可用性和零停机时间。管理企业软件资产是一个关键业务系统,需要工程师和操作员,而且停机成本很高。因此,高可用性是重中之重。JFrog支持本地双活、双活和集群管理,支持两个区域和三个数据中心不同区域之间的热备份,提供高可用和零停机。
三是支持DevOps全流程管理。可以记录每个环节的工作状态,使所有软件包都可追溯到仓库中的源头。
四是实时发布的能力。为了应对软件每天巨大的传输量,JFrog 可以支持 P2P 下载,并且面对数以万计的并发下载,还可以同时实现基于校验和的重复数据删除,只传输新增的部分,以节省更多的带宽和流量。
第五,开源合规性测试。JFrog 的开源扫描可以提醒用户注意潜在风险。它还会检查企业内不合规的开源许可证。因为如果开源软件中存在许可证不合规的软件,在某些用例中可能会导致相应的法律纠纷。
JFrog Xray 和 JFrog Advanced Security 确保您的系统安全
除了五大功能外,JFrog 的 artifact repository 还存储了一个 DevOps 数据存储库,在统一管理企业二进制软件资产时,通过与企业交付流程的不同工具链的集成,收集软件生命周期中的大量信息,管理原本不透明的二进制产品,并提供丰富的元数据信息记录,确保软件质量和安全性可靠可信。JFrog 支持所有主流技术栈,可无限扩展,可应用于多种用例和环境,可轻松应对众多复杂开发场景和数万个开发团队的规模。并且可以进行多环境同步,部署在混合云和多云中,真正实现端到端管理。
在软件安全方面,JFrog Xray和JFrog Advanced Security主要用作安全扫描产品。JFrog 一直是 DevOps 数据库开发中的左移,即在软件开发中考虑安全性的概念。使用 JFrog Xray,您可以实现软件 SCA、安全左移、风险阻止和开源治理。JFrog Advanced Security 进一步增强了安全扫描功能,并提供了漏洞的上下文风险分析,使组织具有更大的相关性。相较于传统的安全扫描软件,传统安全扫描软件只提供自研产品中是否引入了第三方软件风险的信息,JFrog Advanced Security通过上下文分析来判断引入软件的风险是否被调用,以便安全管理团队能够有效控制潜在的安全风险。同时,扫描源代码以查找配置管理中的恶意代码和安全问题。
在数字化时代,软件整合了企业生产、管理、销售的方方面面,缩短了企业与消费者的空间距离。如何有效管理这些庞大的软件资产,降低安全风险,对企业的深度数字化转型起着决定性的作用。虽然JFrog在中国正式上市才三年,但得益于中国经济子弹头列车数字化进程的加速,它将能够走得更远更远。
(本期创办人徐培炎,现任国家一流核心期刊《数字经济》主编、CCID.com 助理主编)
结束
