以软件供应链平台助力企业极速交付可信软件和AI 携手协作同伴赋能企业高速开展

数字时代,软件的安保合规疑问是一切企业都会面临的应战。随着企业数字化转型进程的深化,如何极速交付可信赖的软件和AI运行,成为很多企业关注的话题。为此,JFrog 软件供应链平台应动而生。

JFrog中国技术总监王青以为,JFrog目前外围的配置都在软件供应链控制和开源软件的控制上。他示意,JFrog提供了一整套处置方案,不只基于个别的制品、开发者的制品,而且还包含安保扫描,版本纷发、LT设备以及大模型继续部署继续编排的才干等等,配置幅员失掉了极大的增强。

咱们知道,DevOps最大的痛点是如何启开工具链的买通,极速且智能化的交付可信版本的软件。为此,JFrog 将近八千家的成功案例启动总结,颁布了JFrog 软件供应链平台,以制品库为外围,买通了DevOps工具链,为企业提供端到端的可见性、安保性和控制才干,成功可信版本的智能化交付。

据王青引见,作为软件供应链平台,JFrog的业务不只仅触及制品控制,而是加长到了整个软件供应链。其中,除了外围的JFrog Artifactory——世界惟一的全源制品库控制之外,还有专门运行于开源软件隔离控制的JFrog Curation,破绽扫描JFrog Xray等,这些都是软件成分剖析的关键工具。

往年9月份,JFrog Runtime Security正式颁布,它能够在用户Kubernetes集群里极速修复,极速发现生态环境的破绽,并且提供修复倡导。王青示意,JFrog Runtime 经常使用户能够追踪和控制不同起源的软件包,按环境类型组织存储库,并激活JFrog Xray 战略,最终增强从代码到运转时的安保性。作为 JFrog 的一局部,Runtime 还能够弥合团队之间在可见性和协调性方面和认知差异,优化版本控制和软件包开发,同时确保研发、DevOps 和安保团队能够高效协作,为开发人员节俭贵重时期。

“除了制品库外围配置之外,咱们也有用于软件颁布的JFrog Distribution,协助用户把软件极速地从研发中心散发到云上或许数据中心。” 王青示意,假设您的用户须要有物联网的设备版本启动降级,JFrog还提供了JFrog Connect,该处置方案专门提供物联网设备的二进制包降级的整个流程。

除此之外, JFrog ML(ML即为machine learning)也于往年正式颁布,该配置可以成功对大模型的运维提供模型控制,其中涵盖了整个模型供应链编排包含模型的部署。

可以看出,JFrog软件供应链平台为开发环节中所经常使用和生成的一切软件包、数据和 ML 模型提供惟一可信源,协助企业成功全智能化的品质控制,确保软件版本最初级别的安保性和合规性。

携手协作打造业界最佳平台

除了颁布软件供应链平台以及泛滥新配置之外,JFrog与业界的协作在往年也有很大的停顿。据王青引见,JFrog经过与NVIDIA协作,协助企业在本地成功模型化的控制。与此同时,JFrog还与GitHub协作打造了面向 EveryOps 的软件供应链平台,包含DevOps、DevSecOps、MLOps和生成式AI驱动型运行程序。

咱们知道,英伟达NIM微服务能够协助企业极速地把英伟达提供的模型部署到整个K8s 运转环境,到达极速训练模型的目的。在实践经常使用中,用户会发现这个模型因为下载速度慢,因此在本地拉取的速度十分慢。基于这样的需求,JFrog提供了协助用户成功本地搭建Artifactory的配置,经过代理NGC的NVIDIA模型中心,把模型缓存在企业外部,在本地KBS集群拉取镜像和拉取模型时,都可以从Artifactory启动拉取。一方面能够优化镜像和模型的拉取速度;另一方面能够协助企业在本地成功模型化的控制。

王青示意,JFrog Xray还能够对大模型启动恶意模型的扫描,协助企业规避被模型仓库里恶意模型攻打的隐患。

往年6月,JFrog与GitHub协作,成功了双向集成。据了解,双方共同制订的开展路途图聚焦于源代码和二进制文件之间的无缝导航和可追溯性、GitHub Actions和JFrog Artifactory的继续集成和部署,以及一致的安保检测结果视图,以便为软件供应链安保和跨GitHub和JFrog初级安保产品的战略提供一站式处置方案。此外,经过应用GitHub Copilot来启动的对话和查问制品及流水线形态,以确保名目顺利推动。

为了协助开发者深化极速了解第三方软件包,JFrog和GitHub还协作推出了 Copilot Chat裁减插件。Copilot 的聊天配置与 JFrog 的制品元数据相联合,为开发者打造了一个弱小的 AI 助手,协助开发者能够经常使用 Copilot 极速了解并确保这些消息的可信度,极速选用已降级、经企业同意且可安保经常使用的软件包。

与此同时,双方还协作推出了跨平台的SSO, JFrog应用的 OpenID Connect(OIDC)集成改良了 GitHub 存储库和 Artifactory 中 JFrog 名目之间的智能授权和无缝名目映射,开发者无需对每个存储库从新启出发份验证。

在保证安保性方面,GitHub Advanced Security 和 JFrog Advanced Security(包含发现上述 Python 破绽的扫描程序)安保扫描结果的一致视图可协助开发者在开出现命周期的早期阶段识别并消弭潜在的软件破绽,从而节俭时期老本并降落危险。此外,JFrog 提供的Frogbot工具能够让开发者在对代码启动Commit、 Merge和Pull Request时被动触发JFrog机器人对代码启动扫描,保证每次代码兼并恳求都会成功一个安保的查看,防止一些安保的破绽进入到代码库。

王青示意,JFrog和GitHub成功了双向端到端颁布追溯,应用 JFrog Artifactory 中保留的软件物料清单(SBOM),增强了软件追溯才干,成功了端到端的,从源码到制品散发再到安顾全体的处置方案。

三大特点坚持中国市场的高速增长

2024年,JFrog在中国业务虚现了继续的增长。剖析要素,JFrog大中华区和日本地域总经理董任远以为关键有四个方面的要素。

一是中国客户在开发运维当中,通经常常使用了多样化的工具,有些是开源的,有些是闭源的,每一个名目工具都有一些自己的配置特点。然而在整个运维当中,成效相对较低。2024年,很多客户应用JFrog来替代零散的工具,从而成功一致的制品安保以及交付控制。

数字化转型,关于JFrog处置方案的依赖以及软件供应链安保的完善

中国企业如今逐渐在减速企业出海,因此有的企业不只是在中国本地有数据中心,正在其海外的指标市场,也会树立相应的数据中心。

中国的企业客户关于保证软件供应链安保的看法越来越显著。如今很多客户都是在开发第一时期关于所用的第三方产品成功相应的检测,以确保在第一时期内发现潜在隐患,处置疑问。

谈到与中国企业的协作,董任远示意,软件是要跟高低游买通的,所以生态环境十分关键。在JFrog来看,中国市场生态环境是比拟共同的,中国的很多客户都宿愿JFrog的产品能够部署在信创环境。据引见,JFrog大略在二三年前就曾经开局做国产化规划,并跟一切的国产芯片,软配件都做了互操作认证。中国也有很多客户如今曾经把JFrog部署在它的系统环境下,并且运转了至少有将近一两年的时期。这样的规划,为JFrog在中国市场继续开展提供很好的工具,实用中国市场的科技环境。

谈到未来开展,董任远示意, 2025年中国市场还会坚持高速的增长,尤其是在制作业。置信在2025年,JFrog在中国市场将会坚持高速的业务增长。

您可能还会对下面的文章感兴趣: