JFrog——暢遊在軟體資產海洋的“小跳蛙”

　　“快樂的池塘裡面有隻小青蛙，它跳起舞來就像被王子附體了”。這首出圈兒的《小跳蛙》，此前一度成為最熱BGM。不過，今天跟大家聊的可不是熱歌，而是在軟體資產、軟體交付世界的一位真實玩家——JFrog。

　　JFrog成立於2008年，2020年在納斯達克上市，截止2022財年付費客戶7200+，JFrog的使命是創造從開發人員到裝置之間暢通無阻的軟體交付世界。

　　兔年伊始，永珍更新，JFrog針對新的一年會有哪些新方案和新洞察呢？近日，筆者有幸採訪到了JFrog捷蛙（中國）總經理董任遠，聽董總跟我們聊一聊JFrog在中國的發展戰略。

　　 時代造就JFrog

　　如今，全球數字化轉型速度飛快，很多公司軟體資產逐漸增加，企業對於軟體資產的管理非常重視，據IDC分析表示，到2024年，全球將有5.2億個軟體應用，大於60%的企業每天都會釋出一個新的版本，並伴隨著軟體向邊緣節點的移動，未來將會有大量的容器等相關技術介入。

　　JFrog捷蛙（中國）總經理董任遠表示，JFrog核心的能力是JFrog平臺，是面向企業開發者、運維人員、安全專員的企業通用軟體製品管理倉庫，支援了市面上主流的30種不同技術棧軟體倉庫以及二進位制包的管理，並且可以輕鬆的和各種CI/CD工具整合，在完整的軟體生命週期裡管理二進位制的構建資訊，安全監控，開源許可監控。

　　據介紹，在JFrog平臺構架中，軟體在構建完成後通常會儲存在製品倉庫裡，叫做JFrog Artifactory。JFrog被認為是一個單一可信源的平臺，確保軟體交付的一致性和可靠性，所有的構建和部署都必須透過這一個可信源來進行釋出。

　　JFrog Artifactory裡面儲存了所有的軟體包、容器映象以及配置檔案，所有這些都會被統一管理，根據需要進行釋出。同時，因為由可信源釋出出去，裡面有很多的DevOps的資訊，每一個環節都可以追蹤可控。

　　在軟體安全掃描方面，JFrog提供了兩個非常重要的解決方案，即：JFrog Xray和JFrog Advanced Security。

　　透過JFrog Xray，可以實現軟體SCA、安全左移，風險阻斷以及開源治理的功能；透過JFrog Advanced Security使安全掃描領域進一步加強，實現了漏洞進行上下文的風險分析，風險檢測，惡意程式碼管控，可以判斷是不是漏洞被呼叫，我們會給企業進一步的相關提示。

　　董總表示，迄今為止我們已經向社群等組織釋出了720個以上的漏洞報告，1300個惡意軟體包報告，500個0day漏洞報告，同時釋出了16款開源軟體的安全工具，幫助社群對使用者開源軟體供應鏈風險進行掃描和防護。

　　 看JFrog五大能力體現

　　JFrog創造的主要價值是什麼？一，全語言統一維護。JFrog支援30多種不同技術棧軟體倉庫，同時可以支援Docker的映象和配置檔案管理。

　　二，高可用零當機。企業管理軟體資產是關鍵性業務，尤其軟體資產絕對不能出現當機行為。JFrog支援本地多活雙活以及叢集管理，同時支援兩地三中心不同的地域之間互為熱備份。

　　三，支援DevOps全流程管理。每個環節都可以記錄它的狀態，比如，軟體包是不是經過測試，是不是經過安全檢查，所有的東西都會以後設資料的形式進行處理，所有軟體包在倉庫裡都可以溯源。

　　四，實時釋出。軟體構建好以後會分發到各個中心邊緣節點，軟體每天在傳輸中是非常大的，我們有一個能力可以支援P2P下載，面對上萬併發下載的場景，同時可以做到基於checksum去重，只傳輸我們新增的部分，這樣可以節省很多的頻寬與流量。

　　五，開源合規檢測。現在很多開發軟體都是引用很多開源元件，開源元件有可能有些風險，一是外來的元件，裡面可能會產生一些漏洞，或者是惡意的程式碼，透過進行開源的掃描可以把潛在的風險提示給使用者。

　　不僅如此，JFrog還支援主流通用所有的技術棧，支援無限擴充套件、使用場景和環境，可以自如的應對很多複雜的開發場景，以及上萬的開發團隊的規模。JFrog產品既有單機版，也可以做很複雜的叢集，在中國有的客戶甚至達到了上百個叢集的規模。同時，JFrog具備多環境同步，涉及到混合雲、多雲的部署，真正的實現了端到端的管理。

　　 JFrog發力中國市場

　　據董總介紹，JFrog正式進入中國在2021年，但實際上在之前幾年透過授權方式已經在中國進行了相關業務的部署，至今在中國有400家左右的客戶，基本上可以看到在各行各業只要有軟體開發需求的企業，尤其是領頭行業基本上都用了JFrog的解決方案。

　　接下來，JFrog希望不停的影響行業領頭企業，帶動中小企業也意識到DevOps能夠給中國企業帶來很多的方便，提高軟體開發以及交付的能力。

　　關於生態方面，JFrog對於中國非常重視，由JFrog和中國本土的作業系統供應商，跟本土的晶片廠商以及本土資料庫廠商都進行了互認證。希望“在中國，為中國”，我們更看重中國客戶在功能上的需求能夠得到儘快滿足，我們也在考慮增大中國的研發能力，以滿足客戶這方面的需求。

　　JFrog希望打造軟硬體結合的生態，和本土作業系統、資料庫以及晶片合作，實際上在商業上也希望能夠更多地擴充套件到中小企業，在中國有新一輪的合作伙伴聯盟的開拓，希望更多的商業夥伴能夠加入到JFrog的團隊裡，一起把優秀的解決方案介紹給中國客戶。

　　筆者預期，在目前數字化轉型大行其道的宏觀形勢下，JFrog將憑藉自身多年以來在行業領域的資源和積累，相信會迎來不錯的發展，也希望JFrog將像其名字一樣，像一隻小跳蛙，持續不斷的向前跳動，讓我們拭目以待。