Top
首页 > 正文

企业数字化转型的关键:有效管理软件资产

如何有效管理庞大的软件资产,减少安全风险,对企业数字化转型的深入有着决定性作用
发布时间:2023-03-07 11:00        来源:赛迪网        作者:赛迪网

【赛迪网讯】软件定义是近年来各行各业都流行的热词。在数字化大潮的冲击下,无论是传统的制造业还是更新更快的服务业,原有的生产、经营模式都不约而同地发生了巨大变化,软件在其中的重要性越来越突出,软件版本更新频率也更快,关于软件安全的忧患意识也愈发明显,企业对软件的管理都有了更高的需求。

图片1

JFrog是全球企业软件资产管理的先行者,致力于创造从开发人员到设备之间畅通无阻的软件交付世界,做企业软件资产管理的仓库,其软件管理涵盖从开发人员的开发、测试到分发,以及到最后客户手机端和应用端。从2008年成立,2016年以授权代理商的形式进入中国市场,2020年在纳斯达克上市,2021年正式远征中国。JFrog至今已积累了超过7200个客户,其中在中国的客户400左右。近日,在赛迪网对JFrog的媒体专访中,JFrog大中华区总经理董任远介绍了企业在中国以及全球的业务状况。

五大价值造就市场奇迹

目前,JFrog在全球的总潜在市场超过400亿美元,拥有超过1300名员工,过去12个月的营业收入达到2.8亿美元,同比增长35%,在过去12个月的续约存留率为128%,显现出强劲的市场扩容趋势。在中国市场上,80%的国有银行和股份制银行均使用JFrog产品管理企业软件资产。除了金融行业争相青睐之外,在科技类的大型互联网公司和汽车行业的新能源公司也大多选择JFrog进行企业软件资产管理。

是什么让JFrog在不到十年的时间里在中国市场获得巨大的成功。董任远认为以下五点价值最为关键。

第一是全语言统一维护。JFrog产品支持30多种不同技术栈软件仓库,并能够支持Docker的镜像,并采用配置文件的管理,以唯一可信源实现全语言统一维护。

其次是高可用零宕机。管理企业软件资产是一项关键性业务,工程师和运维人员都需要使用这个系统,宕机的成本非常高。因此,高可用就是重中之重。JFrog产品支持本地的多活双活以及集群管理,同时,也支持两地三中心不同的地域之间互为热备份,提供了高可用零宕机的保障。

第三是支持DevOps全流程的管理。在每个环节都可以记录其工作状态,做到所有软件包在仓库里都可以溯源。

第四是实时发布的能力。在软件构建好以后需要分发到各个中心边缘节点,为了应对软件每天巨大的传输量,JFrog可以支持P2P下载,面对上万并发下载的场景,可以同时做到基于checksum去重,只传输新增的部分,以节省更多的带宽和流量。

最后是开源合规检测。JFrog的开源扫描可以对用户提示潜在的风险。同时也会检查企业内部是否有不合规的开源许可。因为如果开源软件内存在许可不合规的软件,在某些使用场景中可能带来相应的法律纠纷。

JFrog Xray和JFrog Advanced Security保证系统安全

在五大性能之外,JFrog的制品仓库中存储了DevOps数据的存储库,在统一管理企业二进制软件资产的时候,通过与企业交付流程不同工具链的集成,收集软件生命周期中很多的信息,对原本不透明的二进制制品进行管理,提供丰富的元数据信息记录,确保软件质量与安全的可靠可信。JFrog支持主流通用所有的技术栈,可以无限扩展,在各种使用场景和环境中应用,自如应对很多复杂的开发场景,以及上万的开发团队的规模。并能具备多环境同步,在混合云、多云进行部署,真正地实现了端到端的管理。

在软件安全方面,主要通过JFrog Xray和JFrog Advanced Security两个安全扫描产品。JFrog在DevOps数据库开发上始终坚持安全左移,就是把安全的概念在软件开发时就加以考虑。通过JFrog Xray,可以实现软件SCA、安全左移、风险阻断以及开源治理等多项功能。JFrog Advanced Security则使安全扫描能力进一步加强,对漏洞进行上下文的风险分析,给企业更大相关提示。相比于传统的安全扫描软件只能提供第三方的软件风险是否被引入到自研产品中,JFrog Advanced  Security通过上下文的分析判断被引入软件的风险是否被调用,让安全管理团队可以对潜在的安全风险进行有效管控。同时,扫描源代码,发现恶意代码和配置管理中的安全问题。

进入数字化时代,软件融通了企业的生产、管理和销售各个环节,拉近了企业和消费者的空间距离。如何有效管理这些庞大的软件资产,减少安全风险,对企业数字化转型的深入有着决定性作用。JFrog正式进入中国虽然只有短短三年,但借着中国这辆经济动车数字化加速的带动,必能致远无疆。

每日必读

专题访谈

合作站点