未來每一家公司都將成為軟件公司，每一項業務都將成為數字化業務。這意味著軟件驅動成為企業發展的“第一性原理”。

但是新的問題也接踵而至。企業的軟件資產越來越多，據IDC預測，到2024年，全球軟件應用將達到5.2億個，超過60%的企業每天都會發布一個新的產品版本，而且很多軟件還會發布到邊緣節點，包括手機或個人設備上。從軟件的開發、測試到部署、應用和管理，如果沒有一個趁手的工具，企業將不堪重負。這便是企業軟件資產管理倉庫提供商JFrog近幾年脫穎而出的背后邏輯。

持續向前的“青蛙”

JFrog的核心產品是“流式軟件”，旨在創造從開發人員到設備之間暢通無阻的軟件交付世界。截至2022財年，JFrog全球的付費客戶超過7200家，另外還有大量開源客戶。在剛過去的這一財年，JFrog的營收同比增長35%，客戶續約存留率達到128%，這說明許多JFrog的客戶都在持續進行擴容升級。全球Top10的科技公司、Top10的金融公司都在使用JFrog的軟件。

通常，判斷一家公司的產品好與不好，有三個因素：第一，產品本身行不行，能不能滿足客戶的需求；第二，使用過該產品的客戶對產品調度認同；第三，也是最關鍵的一點，即這些使用過產品的客戶本身也是行業佼佼者。依照這三個指標評判，89%的全球財富100強公司都是JFrog的客戶，足以說明問題。

JFrog專注的企業軟件資產管理倉庫市場，潛在市場規模超過400億美元。這也讓JFrog對產品的未來充滿信心。JFrog的核心產品——JFrog平臺，是一個面向企業開發者、運維人員和安全專員的企業通用制品倉庫，可支持市場上主流的30種不同技術棧軟件倉庫及二進制包的管理，還可以與各種CI/CD工具高效集成，在完整的軟件生命周期中管理二進制的構建信息，實現安全監控、開源許可監控等。

JFrog大中華區總經理董任遠介紹說，JFrog平臺是一個單一可信源的平臺，能夠確保軟件交付的一致性與可靠性，所有的構建和部署都必須通過這一個可信源進行發布。比如，JFrog Artifactory中存儲的所有軟件包、容器鏡像以及配置文件都會被統一管理，并根據需要進行發布。因為經由可信源發布出去，其中包括很多DevOps的信息，所以每一個環節都可以被追蹤且可控。

青蛙是一直向前跳動的，不會往后跳。JFrog的創始人希望，公司能夠像青蛙一樣，持續不停地向前。正是在這一精神的鼓舞下，JFrog不僅在DevOps時代大展宏圖，而且加大了在中國市場的投入。

在中國，為中國

早在2016年，JFrog便進入了中國市場，當時是通過授權代理商的形式經營。從2021年開始，JFrog的業務在中國全面鋪開，截至目前已服務了近400家客戶，覆蓋金融、科技、汽車等眾多熱門行業。

“與全球市場不同，中國企業更追求‘速度’，而且對專業廠商的支持和咨詢服務非?？粗亍榇?#xff0c;我們從今年開始加強了在中國的咨詢交付團隊的建設，希望更快更好地交付產品并幫助客戶完成相關的數據遷移?！倍芜h補充說，“我們在中國的業務已經覆蓋了各行各業，使用場景多種多樣。比如金融客戶對安全的關注度最高；互聯網企業追求高并發、大容量，能夠支持上萬人的協同工作；制造企業對于軟件的合規性要求比較高。但追根究底，所有企業都在持續推進數字化轉型，對軟件資產管理的重視程度不斷提升，這就給了JFrog更大的施展空間?！?/p>

據了解，JFrog正努力開拓一些新領域，包括行業頭部企業以及中小型客戶，通過教育和培訓，讓他們更好地了解DevOps以及JFrog解決方案的優勢，進而幫助中國企業提高軟件開發和交付能力，同時帶動自身產品的銷售。

“我們非常重視生態合作，正在積極地與中國本土的操作系統、芯片以及數據庫廠商等進行互認證，并計劃進行新一輪的合作伙伴聯盟開拓，加強解決方案。以‘在中國，為中國’原則為指導，我們在滿足中國客戶對相關軟件功能需求的基礎上，也會考慮增強在中國本土的研發能力?！倍芜h如是說。

安全性帶來信任感

近幾年，軟件供應鏈安全是中國企業比較關注的焦點問題。雖然不同行業的用戶對于DevOps的訴求點不盡相同，但無論是運維人員還是開發人員，因為時時刻刻都離不開軟件制品倉庫，所以保證軟件制品倉庫的安全可靠、持續穩定運行是非常必要且重要的。以制造企業為例，它們尤其關注供應鏈安全。很多歐洲的車企明確要求其軟件供應商提供詳細的SBOM（物料清單），包含軟件的構成、涉及哪些第三方組件等諸多信息，以確保軟件本身的安全可控。

“安全是JFrog平臺的突出優勢之一?！倍芜h表示，“JFrog Xray和JFrog Advanced Security是JFrog在軟件安全掃描方面的兩個主打產品。DevOps一直在提倡‘安全左移’，即在軟件開發階段就把安全因素考慮進行，并進行相關的掃描。JFrog Xray可以實現軟件SCA、安全左移、風險阻斷以及開源治理。通過JFrog Advanced Security可以進一步增強安全掃描，根據上下文進行漏洞風險分析、風險檢測、惡意代碼管控，以及判斷漏洞是否被調用等?！?/p>

通常情況下，傳統的安全掃描軟件只能提供第三方的軟件風險是否被引入到自研產品中的提示，而JFrog Advanced Security可以判斷軟件風險被引入后到底能夠產生多大的威脅，并可通過對上下文的分析判斷軟件的風險是否被調用，提示安全管理團隊對潛在的安全風險進行及時管控。“從這個意義上說，JFrog Advanced Security是具有跨時代意義的，它是對Devops安全理念的一種增強?！倍芜h表示。

中國很多金融行業的客戶就十分青睞JFrog Xray，因為它集成了NVD和VulnDB權威的漏洞數據庫，使得客戶在軟件生命周期全流程中能夠對軟件供應鏈安全風險和開源許可進行掃描。

另外，JFrog通過收購Vdoo公司，依托其專業龐大的數據安全團隊，為社區等組織發布了超過720份漏洞報告、1300個惡意軟件包報告、500個0day漏洞報告，并且發布了16款開源的安全軟件工具，幫助社區對用戶的開源軟件供應鏈風險進行掃描和防護。

董任遠強調說：“作為一家軟件制品管理解決方案提供商，JFrog披露安全漏洞對社區的意義非常重要。一方面，可以幫助軟件開發者和用戶了解相關的安全風險與威脅，從而避免或減少相關的安全風險；另一方面，可以促進社區的共同討論、有效解決安全問題，從而提高軟件的安全性、可信度以及可靠性?！?/p>

雖然不能說“一招鮮，吃遍天”，但安全性這一特長還是讓JFrog在很短的時間內就贏得了中國客戶的信任，也成為JFrog快速進入中國行業市場的一個重要突破口。

底氣何來？

談到JFrog的立足之本，還是其卓越的技術能力和創新力。董任遠將JFrog平臺的價值進行了高度概括。

第一，全語言統一維護，支持30多種不同技術棧軟件倉庫以及容器鏡像，并提供配置文件的管理，還是唯一可信源。

第二，高可用、零宕機。很多企業管理軟件都用于支持關鍵業務，所以絕對不能出現宕機問題。JFrog平臺支持本地的多活、雙活以及集群管理，還可支持兩地三中心跨不同地域之間的互為熱備份，進一步提升了可用性。

第三，支持DevOps全流程管理，每個環節的狀態都可以被記錄在案，方便溯源。

第四，實時發布。軟件構建好以后，會分發到各個中心的邊緣節點。JFrog平臺支持P2P下載，面對上萬并發下載的場景，可以基于Checksum去重，極大地節省帶寬與流量。

第五，支持開源合規檢測。現在很多軟件在開發時都會大量引用開源組件，而開源組件可能隱藏著安全風險。JFrog平臺通過對開源軟件的掃描，可以將潛在的風險提示給用戶，同時也會查看企業內部是否有不合規開源的許可，從而確保安全合規。

“JFrog支持主流通用的幾乎所有技術棧，能夠無限擴展，自如應對大量復雜的開發場景，并且支持上萬人的開發團隊。”董任遠補充說，“JFrog產品既有單機版，也可以支持復雜的集群，比如有的中國客戶擁有上百個集群。JFrog還具備多環境同步能力，能夠在混合云、多云中部署，真正實現端到端管理?！?/p>

在越來越多的企業走向云原生的過程中，DevOps不可或缺。而JFrog可以提供全面的DevOps解決方案，很好地支持企業實現云原生，包括軟件的構建、測試、部署以及配置管理、安全等，同時提供針對云原生應用程序的制品管理相關解決方案。

JFrog專注DevOps領域已經15年了。隨著云原生時代的開啟，JFrog也將開始書寫DevOps的“老兵新傳”。

總結

以上是生活随笔為你收集整理的DevOps领域少不了这只向前的“青蛙”的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。