在數字時代,軟體已成為了我們日常生活中的重要基礎設施。企業對提高軟體交付速度和服務的需求與日俱增,這使得DevOps和DevSecOps成為實現業務成果的關鍵驅動因素。
現在企業需要的DevOps解決方案不僅要實現自動化,還必須幫助軟體開發團隊在不影響安全性的前提下加快軟體交付速度。
JFrog首席資訊官Aran Azarzar在接受記者採訪時表示,越來越多企業擁抱軟體,JFrog致力於為開發人員提供更加高效的平台,提高他們的開發效率,同時,能夠確保開發人員可以使用自動化平台賦能其組織的業務發展。
JFrog軟體供應鏈平台可幫助DevOps團隊策劃、保護和管理企業所有的構建模塊,以便在企業內部私有雲、公有雲或多雲環境大規模交付關鍵任務的應用程序。
最近的Log4J漏洞和2021年的軟體供應鏈攻擊讓企業開始意識到自身需要對開發人員在應用程序中嵌入的開源組件擁有更深入的了解和管控。
JFrog平台為軟體供應鏈配備完整的功能合規性的監控和安全性,並且幫助開發者在目前的二進制庫當中實現最新的二進制製品的更新。
Aran Azarzar表示,企業希望更加安全的、大規模的軟體交付,也需要實現端對端安全,防止漏洞和零日攻擊。在這個過程中,JFrog可以為企業所有軟體資產提供單一事實和信任來源,能夠進一步助力他們的二進制製品和二進制庫的信任,以及包括事實和優化。同時,JFrog所採取的是靈活、開放的部署選擇,能夠更好地滿足企業對當下和未來業務發展的需求。
流式軟體的世界與二進制製品
如今,軟體的更新疊代越來越快。現在全球和整個行業都已進入到流式軟體的世界。JFrog平台實現部署管理,在全球範圍內分發代碼。
通過敏捷開發可以為軟體開發和軟體交付提供更加靈活、更加自適應性的框架,並且敏捷開發也可以增加企業軟體供應鏈彈性,它能夠幫助進一步提升適應性、協作性、透明度以及做到更好的風險管理,並且通過敏捷開發,組織能夠更加時刻做好準備,以便能夠從任何的事件當中得到有效的恢復。
傳統來說我們關注源代碼方面的工作,往往忽視了二進制製品方面主要的提升。從可觀測性、包括監測和安全角度來說,二進制製品已經成為越來越多公司的首要資產。
JFrog將二進制製品從存儲庫中拿出來,並通過流水線的形式將其進行有效的推出和分發,在分發過程中就可以為軟體供應鏈提供一個更加整體的視圖和可分析的數據。
通過JFrog平台,企業不再需要傳統將二進制製品和源代碼進行本地儲存,他們只需要使用JFrog平台就可以進行單一存儲庫來完成開發的過程,為客戶帶來大量的成本節約。
軟體供應鏈作為一個概念在不斷發展。JFrog提供中央庫,實現系統級本身可控的更新。在這個過程中可以為所有的軟體包提供更高的可見性和控制性。
在這個過程中,JFrog提供了一個非常完整的端對端平台,能夠為整個過程提供全生命周期的支持,包括從開發端到最終的使用端,端對端實現全路徑覆蓋。
DevOps與安全性合二為一
對傳統的開發運維來說,不再是依靠傳統的開發團隊來負責產品生命周期的管理和IT布局,現在的開發團隊也必須要負責產品安全性的工作,所以,安全性越來越重要。
JFrog平台在滿足安全需求的同時,能夠進一步提升開發運維的生產力。在開發運維和安全性合二為一的過程中,JFrog的平台不僅解決了更新和部署CI/CD(持續集成和交付部署)的問題,也統一了開發運營和安全性。同時,人工智慧加速落地,JFrog平台可以管理AI和ML模型。
Aran Azarzar表示,生成式人工智慧需要相應的模型搭建,這些模型是基於二進制製品。「我們已在考慮將生成式人工智慧引入到產品和解決方案當中,包括提升產品的安全性,幫助客戶在人工智慧下實現大規模、可交付、可信賴的軟體。」
不同開發人員使用不同的庫,可能造成軟體中錯誤的產生,而且也會帶來的安全威脅。JFrog平台可以提供的是單一事實和信任來源的中央庫,能夠進一步幫助任何使用JFrog平台的組織提升其組織性,同時能夠幫助組織不斷拓展其業務,以及在管理軟體中的軟體包和庫、軟體流程和軟體供應鏈時創建可見性並降低巨大風險。
JFrog平台能夠幫助客戶更好地控制軟體供應鏈,對於使用了JFrog應用程序設備的分發都能夠實現全鏈條的管理。同時,JFrog平台提供了混合雲和多雲模式,換言之,它既可以在雲上部署,同時也可以得到各種不同跨雲供應商的支持。
企業往往根據單一問題購買一些點狀或者只覆蓋單一問題的解決方案,其帶來的價值是非常有限的,因為大部分的解決方案都是高度分散的。JFrog平台是高度開放的,能夠將諸多的解決方案整合到一個平台當中,實現降本增效。
Forrester諮詢機構最新調研的總體經濟影響 (Total Economic Impact,簡稱TEI) 研究報告顯示,使用JFrog軟體供應鏈平台的企業客戶可在三年內實現393%的投資回報率,並且在不到六個月的時間內有望實現約2000萬美元的投資回報。
加速軟體交付速度並縮短構建等待時間,回報價值1350萬美元。JFrog消除開發人員的構建等待時間,為開發人員在企業軟體供應鏈內節省了更多的生產時間。
通過自動化檢測開源軟體的漏洞和合規工作流程以提高運營效率,回報價值670萬美元。JFrog提供的自動化功能有助於簡化企業研究開源軟體庫的流程,節省開發人員的研究時間,並確保企業遵循安全合規工作流程和最佳實踐。
通過DevSecOps協作提高生產效率,回報價值340萬美元。JFrog平台有助於自動化實現源代碼規則,在此之前這是一項需要手動完成且勞動密集型的工作流程,不僅容易出錯,而且擴展成本極高。通過DevSecOps協作流程,可以幫助企業釋放開發人員用於日常重複性工作的時間,使企業開發人員能夠專注於核心的項目,三年內能夠幫助企業獲得價值340萬美元的回報成果。Forrester研究報告還表示,JFrog Artifactory能夠在三年內顯著減少企業各團隊之間撥打支持電話的次數,其節約的成本可達53.7萬美元。
減少管理基礎設施所需工作量,回報價值120萬美元。企業通過使用SaaS版JFrog平台,將管理大規模開源存儲庫和資料庫的工作轉移到雲端,從而無需額外聘用專職人員維護基礎設施。
藉助JFrog整合已有分散的開發工具,企業可以建立起相關開發工作流的秩序,並且能夠更好地確保開發團隊、運營團隊和安全團隊之間的協作,進一步支持規模性軟體的交付,提升組織內部的工作生產力。
「在我們全方位的網路中構建起了技術和合作夥伴之間的合作,基本可以滿足所有雲的需求,包括本地和混合雲、任何雲。從這一點來說,JFrog不再是傳統的解決方案,它已經演化成為一個平台。」Aran Azarzar說,「在中國我們擁有眾多的渠道合作夥伴,他們是JFrog合作夥伴網路當中的一員。同時,我們也和多家本地的軟體廠商、雲服務商緊密合作,不斷滿足客戶在不同場景下的業務需求。」
結語
JFrog致力於幫助企業將軟體供應鏈的自動化和安全性作為企業軟體開發生命周期中不可或缺的一部分,從而減少代碼重新設計或漏洞修復所花費的時間,加速應用程序的交付速度,幫助企業的業務快速且高效地實現服務客戶滿意度目標。
