JFrog:连续扩张功能版图 助力企业提升软件交付本事
与标准制造相似,最早的软件开发须要在内部构建全部组件,随着时间的推移,集成第三方软件组件的项目数目在不绝增长,诸多今世应用都在使用开源组件来快速原型化、开发和交付软件,这也使得企业对软件供应链的高效性、安全性和可靠性提出了更多要求。作为环球领先的软件供应链平台商,JFrog不绝致力于通过创新的EveryOps理念,资助企业构建从代码到云的全面软件交付本事。“JFrog最早是做制品库出身,在我们看来,制品库作为DevOps环节中最核心的一部门,最大的痛点就是怎样举行工具链的买通,颠末8000余次的乐成案例积聚,现在的JFrog致力于以制品库为核心,买通整个DevOps工具链。”JFrog中国技能总监王青在担当采访时表现。
从JFrog的产物矩阵上看,此中既包罗JFrog的核心产物产物JFrog Artifactory——环球唯一的全源制品库管理,也有专门应用于开源软件隔离管理的JFrog Curation和用于毛病扫描的JFrog Xray,这些都是用于软件身分分析的告急工具。
https://inews.gtimg.com/om_bt/O0ixw-w8VcnO6ngps3CKqrUlICuZCNZZ-ygooUasGVs3AAA/641
在功能层面上,JFrog也在连续扩张其功能版图,客岁JFrog发布了高级扫描套件,可以大概基于上下文找出假“阳性”的毛病;本年9月份,JFrog又发布了新功能Runtime Security,可以大概在用户的Kubernetes集群里快速修复,快速发现生态环境的毛病,并提供修复发起。
除了制品库核心功能之外,JFrog也有效于软件发布的JFrog Distribution,可以资助用户把软件快速地从研发中央分发到云上或数据中央;同时,针对物联网装备,JFrog也提供了JFrog Connect,用于提供物联网装备的二进制包更新的整个流程;在本年,JFrog还提供了JFrog ML,用于对大模子的运维提供模子管理,此中涵盖了包罗模子摆设在内的整个模子供应链编排。
从软件供应链安全管理的方面来看,整个行业依然面对比力大的寻衅,有数据表现,基于软件供应链的攻击数目出现出了100倍的增长,从整个软件供应链流程中也不丢脸到,在软件包创建、打包、分发、摆设的各个阶段,都会有各种各样的网络攻击举动。特别是随着AI技能的遍及,越来越多的攻击者也在发起新的攻击向量,比方恶意模子投毒等,现在JFrog已经支持了模子的毛病扫描功能,通过该功能,可以检测从Hugging Face堆栈如许的公网下载的模子是否存在恶意的攻击举动。
别的,JFrog还在本年9月份发布了全新的安全办理方案JFrog Runtime,该办理方案使得企业可以大概将安全性无缝集成到开发流程中的每一个环节,包罗源代码编写和二进制文件摆设和生产等等。通过JFrog Runtime,开发职员与安全团之间的协作流程实现了进一步简化,为今世云原生应用开发节流了时间并进一步加强了安全性。它使团队可以大概及时监控Kubernetes集群,从而根据现实风险来辨认、优先处置处罚并快速办理安全隐患。别的,JFrog Runtime尚有助于确保镜像完备性并有效满意合规性要求。
据先容,JFrog Runtime可以使用户追踪和管理差异泉源的软件包,并按环境范例构造存储库和激活JFrogXray计谋,以加强从代码到运行时的安全性,作为JFrog的一部门,Runtime还能弥合团队之间在可见性和调和性方面和认知差异,优化版本控制和软件包开发,同时确保研发、DevOps和安全团队可以大概高效协作,为开发职员节流名贵时间。
王青表现,JFrog Runtime可以从两个方面发现埋伏的安全隐患,一是运行时的镜像完备性,详细来说,JFrog Runtime会检测镜像是否是从Artifactory的可信堆栈举行拉取的,一旦不是,体系会马上举行提示;二是运行时的影响,包罗Pod包罗哪些毛病,以及这些毛病的优先级高低,一旦检测到高危毛病,体系会立刻给出提示,从而克制应用袒露在高危风险之中。JFrog同步也提供了针对K8s的恶意包扫描,来克制恶意包带来的攻击隐患。
别的,JFrog还提供了业界独一无二的镜像同等性检测功能,现在市面上的安全工具根本上只有安全功能,缺乏对镜像介质的管理,JFrog的独特之处在于融合了镜像介质同一管理和安全扫描的功能,如许的校验可以包管在Kubernetes运行环境中,Pod拉取的镜像和在Artifactory里存取的镜像是同等的,克制了额外的沟通本钱大概版本错误带来的题目。
https://inews.gtimg.com/om_bt/O1NdSByr8TEkAcUkmDM636YAUUn9G9UwBMtFR41MlDaSIAA/641
“JFrog现在可以提供针对软件供应链的一整套办理方案,不光包罗平凡的制品、开发者制品,也包罗安全扫描、版天职发、LT装备和大模子连续摆设连续编排的本事,我们的功能版图已经得到了极大的加强。”王青总结道。
不光云云,在相助同伴的生态创建方面,JFrog也在本年取得了许多希望,比方在不久前,JFrog公布了与NVIDIA NIM微服务(NVIDIA AI Enterprise软件平台的一部门)举行新的产物集成。
众所周知,传统的基于NVIDIA的模子发布须要从NVIDIA模子中央区拉取模子,然后再摆设到NVIDIA的练习集群中,JFrog提供的功能让用户可以在当地搭建Artifactory,通过署理NGC的NVIDIA模子中央,从而把模子缓存在企业内部,在当地K8s集群拉取镜像和拉取模子的时间,都可以从Artifactory举行拉取,一方面提升了镜像和模子的拉取速率,另一方面也便于企业在当地实现模子化的管理。与此同时,JFrog Xray也能实现对大模子举行恶意模子的扫描,资助企业规避被模子堆栈里恶意模子攻击的隐患。
https://inews.gtimg.com/om_bt/O3H7mqVMuY_uvemLkld8YZsmja3hp7t3zVhnyn0ZLYid0AA/641
除了NVIDIA之外,JFrog也和环球领先的代码开发平台GitHub相助发布了全新的集乐成能,通过连续深化的相助为开发者提供可以大概出现项目状态和安全态势的综合视图,资助他们快速办理公司高级安全产物发现的埋伏毛病。同时,双方还相助推出Copilot Chat扩展插件,团结JFrog的制品元数据,为开发者打造了强盛的AI助手,资助其快速选择安全可靠的软件包;动态项目映射和身份验证功能(跨平台的SSO)则极大地简化了开发者的认证流程。
https://inews.gtimg.com/om_bt/OyIDx__lChzX2Eej59RIpsAvMUPQlXPqegZEXNqopKAloAA/641
纵观2024年至今,JFrog在中国市场出现出了连续增长的态势,JFrog大中华区和日当地区总司理董任远表现,这重要得益于中国市场的独特特点:
起首,中国客户在开发运维中,每每会使用多样化的开源或闭源工具,这些工具的功能特点各不类似,连通性也比力缺乏,故而导致效用较低。随着数据量和流量吞吐本事的增长,企业面对着开发运维方面的困难。因此在中国已经有许多客户选择整合工具,接纳JFrog实现同一的制品安全和交付管理。
其次,数字化转型在中国依然处于连续推进的阶段,对任何一家企业而言,只要做数字化管理,对于JFrog办理方案的依靠和软件供应链安全的美满就是须要的。
再次,中国企业的出海步调也在加快,在外洋创建数据中央时,JFrog的技能和办理方案每每会得到中国客户的青睐,同时,JFrog还为客户提供了包罗“SBOM”(软件物料清单)在内的功能,许多企业将产物交付到其他市场的时间,有些地区根据当地政策,须要提供软件物料清单,JFrog可以大概提供SBOM的功能,可以一键式天生软件物料清单,可以交由差异地区的机构举行产物合规的查察。
末了,中国的企业客户对保障软件供应链安全的意识愈发显着,以往许多客户都是在制品完成开发和已经完成的时间,再做相应的安全扫描,现在许多客户都是在开发第一时间对于所用的第三方产物实现相应的检测,以确保在第一时间内发现埋伏隐患,办理题目。
“JFrog的愿景是消除整个DevOps内里的信息孤岛。消除的方式是通过接口的袒露,体系的集成,从而打造BOB(“Best Of Breed”),这种方式是在外洋企业非常盛行的一种方式,每个点都有专业的工具,我们会通过集成,通过接口买通的方式,来把整个DevOps工具链举行勾通。这种方式更恰当企业的长期性的发展。随着AI期间的到来,我们也会连续使用AI工具,资助我们的DevOps举行连续交付,比方供应链智能化、基于AI的毛病扫描、毛病修复等等,这些都是JFrog在未来积极的方向。”王青在末了表现。
(9118451) JFrog与NVIDIA的合作听起来很酷,能在本地搭建Artifactory缓存模型,提高拉取速度和管理效率。不过,我好奇的是,这种集成方式会不会增加系统的复杂性?
页:
[1]