?在全球企業數字化轉型過程中，應用軟件是必不可缺的重要組成部分。隨著數字化轉型的不斷深入，企業的軟件資產越來越多，迭代更新速度越來越快，如何管理好軟件資產，確保軟件安全，也成為擺在大部分企業面前的一項主要挑戰。根據IDC的數據顯示，到2024年時全球將會有5.2億個軟件應用， 60%以上的企業每天都會發布一個適用自己的版本。

在企業軟件資產管理領域，成立于2008年的JFrog算是一家老牌的公司。自成立以來，全球財富100強的公司其中有89%使用JFrog的產品，截止。自2016年進入中國并通過授權代理商的形式進行經營以來，目前為止在中國服務了近400家的客戶，金融行業中80%的國有銀行+股份制銀行均使用JFrog管理企業軟件資產。?、

JFrog捷蛙（中國）總經理董任遠在近期接受記者采訪時表示，中國乃至全球數字化轉型速度非常快，很多公司軟件資產逐漸增加，大家對于軟件資產的管理非常重視。作為一家軟件制品管理解決方案提供商，JFrog從開發人員的開發到測試，到分發，以及到客戶手機端或者應用端，為客戶提供了端到端的軟件制品管理能力。?

五大核心能力賦能企業軟件資產管理?

JFrog 平臺是面向企業開發者、運維人員、安全專員的企業通用二進制管理倉庫，支持市面上主流的30種不同技術棧軟件倉庫以及二進制包的管理，并且能夠輕松與各種CI/CD工具集成，在完整的軟件生命周期里管理二進制的構建信息、安全監控和開源許可監控。?

JFrog正式進入中國的時間是2021年，并通過四大能力為客戶創造核心價值。?

一是全語言統一維護。JFrog支持30多種不同技術棧軟件倉庫，支持Docker鏡像，提供一個配置文件管理。?

二是高可用零宕機。JFrog除支持本地多活雙活以及集群管理之外，還同時支持兩地三中心不同地域之間相互熱備份能力。?

三是支持DevOps全流程管理，并為每個環節提供狀態記錄。例如軟件包是否經過測試，是否經過安全檢查等等，都會以元數據的形式進行處理，以此來保證所有軟件包在倉庫里都能夠進行溯源。?

四是實時發布。軟件構建完成之后會分發到各個中心邊緣節點，并通過支持P2P下載實現了上萬并發下載場景，同時做到了基于checksum去重，只傳輸新增部分，有效節省帶寬與流量。?

五是開源合規檢測。JFrog在制品倉庫中存儲了DevOps的元數據，在統一管理企業二進制軟件資產的前提下，通過與企業交付流程不同工具鏈的集成，收集軟件生命周期中的諸多信息，對原本不透明的二進制制品進行管理，提供豐富的元數據信息記錄，確保軟件質量與安全的可靠可信。?

據JFrog捷蛙（中國）總經理董任遠介紹，JFrog支持主流通用的所有技術棧，支持無限擴展、使用場景和環境，可以自如應對很多復雜開發場景，以及上萬的開發團隊規模。?

據了解，JFrog產品既有單機版，提供了對復雜集群的支持，在中國有些客戶甚至達到了上百個集群規模。同時，JFrog具備多環境同步，涉及到混合云、多云的部署，真正的實現了端到端的管理。?

董任遠表示，跨環境多語言支持是JFrog非常重要的能力，我們在本地部署可以支持多集群、跨區域、跨地域，也支持云的解決方案，包括私有云、公有云，并與 AWS、微軟Azure、Google一起合作。同時，還提供了SaaS版本，客戶根據自身的實際需要可以到云平臺上購買相關的JFrog的服務。?

兩大安全產品阻斷軟件供應鏈安全風險?

眾所周知，隨著數字化程度的不斷提升，企業面對的安全風險也越來越嚴峻。在軟件供應鏈中，從產品的開發到分布，安全風險無處不在，只有時時刻刻進行不停地掃描，以及對漏洞庫的更新，才能確保整個供應鏈的安全。?

實際上，JFrog很早就意識到了安全風險，并推出了JFrog Xray和JFrog Advanced Security兩款產品，以此來幫助企業阻斷安全風險。?

借助JFrog Xray，能夠實現軟件SCA、安全左移，風險阻斷以及開源治理的功能。通過JFrog Advanced Security，能夠使安全掃描領域進一步加強，實現了漏洞進行上下文的風險分析，風險檢測，惡意代碼管控，并判斷漏洞是否被調用。?

據董任遠介紹，傳統的安全掃描軟件只能提供第三方的軟件風險是否被引入到自研產品中，JFrog Advanced Security則判斷被引入后到底產生了多大的風險，并通過上下文的分析來判斷某個個軟件風險是否被調用，讓安全管理團隊可以對潛在的安全風險進行進一步的管控。同時，通過對源代碼進行掃描，可以發現惡意代碼以及配置管理當中暴露的安全問題。?

“JFrog Xray和JFrog Advanced Security產品具有跨時代意義。”董任遠表示，JFrog通過收購 Vdoo公司具備了專業龐大的數據安全團隊，迄今為止已經向社區等組織發布了720個以上的漏洞報告，1300個惡意軟件包報告，500個0 day漏洞報告，同時發布了16款開源軟件的安全工具，幫助社區對用戶開源軟件供應鏈風險進行掃描和防護。?

董任遠認為，JFrog作為一家軟件制品管理平臺供應商，披露漏洞對社區的意義非常重要，一方面JFrog披露漏洞可以幫助軟件開發者以及用戶了解相關的安全與威脅，從而避免和減少相關的安全風險。另一方面披露漏洞可以促進社區的共同討論以及解決問題，提高軟件的安全、可信度以及可靠性的整體水平。?

據介紹，中國的金融類客戶對安全性要求比較高，非常迫切的需要Xray服務，不僅在整個部署階段，同時在后期管理中一樣需要時刻的安全掃描。?

在中國，為中國?

前面提到，2021年JFrog才正式進入中國。那么，JFrog為何會選擇此時進入中國？針對中國市場又有哪些具體的舉措？在接下來的采訪中，董任遠進行了詳細的解答。‘?

董任遠告訴記者，中國企業講究中國速度，發展速度非常快。為此，中國客戶對于JFrog的支持以及咨詢服務需求量非常大。與國外客戶更傾向于買來軟件自己安裝部署不同的是，中國企業希望由原廠提供相關的咨詢服務，幫助客戶以最快的方式部署軟件，進行數據遷移。所以，JFrog進入中國后的第一要務就是建立一個咨詢交付團隊，希望將JFrog的軟件能夠更快的交付給客戶，同時幫助客戶以最快的方式進行相關數據遷移，以及日常軟件bug定位等相關工作。?

董任遠表示，“在中國，為中國”，JFrog非常重視中國市場，希望與中國的企業合作，建立更強的生態體系，滿足中國客戶在功能上的各種需求。?

據了解，JFrog已經與中國本土操作系統供應商、芯片廠商以及數據庫廠商都進行了互相認證，以此來滿足國家信創要求。未來，JFrog還將考慮增大中國的研發能力，以滿足不同客戶的不同需求。?