<noscript id="jwsho"><legend id="jwsho"></legend></noscript>
<ins id="jwsho"><video id="jwsho"><var id="jwsho"></var></video></ins><tr id="jwsho"></tr><output id="jwsho"></output>
  • <menuitem id="jwsho"></menuitem>

      <menuitem id="jwsho"></menuitem>

      1. 展會信息港展會大全

        JFrog:DevOps和安全合二為一 助力客戶高效運營管理核心數字資產
        來源:互聯網   發布日期:2023-12-25 13:49:38   瀏覽:692次  

        導讀:DevOps是Development和Operations兩個詞的縮寫,是指軟件開發和運營維護之間的協作和協同。它的出現是為了解決傳統軟件系統,特別是提供實時服務的龐大系統,比如金融系統、社交媒體等應用,開發人員和運營維護人員之間日益尖銳的矛盾。 以社交軟件為例,開...

        JFrog:DevOps和安全合二為一 助力客戶高效運營管理核心數字資產

        DevOps是Development和Operations兩個詞的縮寫,是指軟件開發和運營維護之間的協作和協同。它的出現是為了解決傳統軟件系統,特別是提供實時服務的龐大系統,比如金融系統、社交媒體等應用,開發人員和運營維護人員之間日益尖銳的矛盾。

        以社交軟件為例,開發團隊為了滿足市場需求,不斷增加、調整功能,提升用戶體驗,為客戶創造價值,會不斷有新的代碼增加,也會刪減一些無用的模塊和功能,但是這對系統運維團隊來說,卻是不斷出現的煩惱,軟件的穩定行、安全性等問題會不停出現,讓維護系統的問題變得困難。

        開發團隊求變,而運營團隊求穩,數字經濟的深入讓代碼更改更頻繁,基礎架構的使用也更靈活,傳統的管理策略無法滿足這種需求。需要有工具來解決這種問題,從而保證系統的開發效率和穩定性。

        IBM的Redhat公司這樣解釋DevOps:DevOps 旨在實現既快又穩的工作流程,使每個想法(比如一個新的軟件功能,一個功能增強請求或者一個 bug 修復)在從開發到生產環境部署的整個流程中,都能不斷地為用戶帶來價值。這種方式需要開發團隊和運維團隊密切交流、高效協作并且彼此體諒。此外,DevOps 還要能夠方便擴展,靈活部署。有了 DevOps,需求最迫切的工作就能通過自助服務和自動化得到解決;通常在標準開發環境編寫代碼的開發人員也可與 IT 運維人員緊密合作,加速軟件的構建、測試和發布,同時保障開發成果的穩定可靠。

        DevOps 可以加快一個想法從提出到部署的整個過程。DevOps 的核心在于,在應用的整個生命周期中,都要確保日常運維任務自動化和環境的標準化。

        2008年成立的JFrog公司,總部位于以色列,由Ben Haim,Landman和Simon三位創始人在車庫創立。他們的宗旨就是想讓軟件能像液體一樣交融無痕。到2023年,JFrog公司在全球有7200家客戶,服務于89%以上的財富100強客戶,有1300多名員工。

        “公司創始人希望公司能夠像青蛙一樣不停地向前跳躍,因為本身青蛙只會向前跳,而且通過不斷的跳躍完成一次次升級” JFrog大中華區總經理董任遠介紹說。

        JFrog比較關鍵性的行業是金融行業。其中一個關鍵優勢是支持了中國銀行業的“兩地三中心”,同時滿足了銀行業要求的高可靠性以及異地協同開發。

        “針對中國的市場環境,JFrog也做了一些改變,中國要求使用國產CPU、國產操作系統以及國產數據庫,因此我們和國產設備、國產軟件、硬件都做了相關的兼容性適配。”

        JFrog提供全語言制品庫,也叫DevOps Platform。支持各種各樣的語言開發包,是全球第一個支持所有開發語言的軟件制品庫管理平臺。

        “目前只有JFrog能夠集成將近三十種左右最先進的開發語言。這也是為什么有很多高科技互聯網公司都在用我們的產品” JFrog中國技術總監王青說。

        JFrog在整個DevOps生態扎根非常深入,包括Jenkins,各種CI/CD工具都集成。在現有的企業中,無論使用了什么樣的DevOps流水線都能無縫集成到系統里來,幫助用戶實現快速的軟件發布。

        近幾年隨著開源軟件的使用不斷增加,針對開源軟件的攻擊也開始激增,企業的開發者們也遇到了很多新的挑戰。比如針對NPM的CVE漏洞,每年每月都在逐年增加CVE(開源組件的漏洞信息)的數量,針對NPM惡意軟件包攻擊數量每個月都在增長,針對NPM惡意包的報告基本在2023年上半年達到超過6000個攻擊。

        “在開發人員忙到不可開交時,攻擊者還不斷發起新攻擊”。

        一方面開發者不經意間泄露一些密鑰信息,另一邊,黑客在機器學習模型的社區中,對開源模型投毒,使得開發者在使用這些帶毒模型時,將病毒帶入企業系統。

        面對各種各樣的制品管理安全挑戰,很多企業都缺乏統一管理制品的平臺和統一進行掃描的能力。很多企業買了很多安全掃描工具,但安全人員發現這些安全掃描工具無法和DevOps流程結合起來,

        JFrog兩大核心能力,一是制品管理,包括Artifactory和Distribution,進行版本的上傳和分發,這兩個組件能夠實現版本的內部管理和異地分發。第二個核心功能是和安全相關的Artifactory,JFrog XRAY加高級掃描,XRAY是專門掃描開源軟件有沒有一些合規性的問題,包括安全性的問題。

        但這仍然不足以應對嚴峻的信息安全問題。

        開發者下載一個工具通常要下到本地內網來,等使用這個工具,將新版本提交到安全掃描工具時,如果發現有漏洞就已經很遲了,可能會在新版本軟件上線前的一個禮拜才能掃描出來。這時候可能來不及處理,只能推遲新版本的發布。

        JFrog提供了業界首款端到端的加速軟件安全的構建發布平臺,稱為Curation,

        “Curation在代理倉庫這一層掃描,即用戶在嘗試用一個新的版本的開源組件時,JFrog Curation會通過漏洞庫查詢這個版本有沒有發現過漏洞,如果有,下載請求會被阻斷,管理員也會收到通知。我們在最左移的情況下阻止這個漏洞的使用。“

        透過自帶開源軟件目錄 CATALOG,同時支持了SAST,對現有XRAY漏洞掃描進行功能補全。也發布了首次面向Hugging Face的原生集成,通過Artifactory就能實現對Hugging Face遠程登陸下載及模型的上傳。

        “從去年到今年開始,CIO們關注的問題是,在DevOps和安全合二為一如何融入起來,JFrog致力于幫助客戶解決這一問題“。

        在中國市場,JFrog業務比2022年增長了超過了一倍。

        “2024年會保持一個高速的增長。其中也有大環境因素的影響,整個所處的階段是客戶對數字化轉型的需求大大增加,同時客戶也都意識到公司的軟件資產是核心資產,所以,他們需要一個制品庫來幫助管理、運維他們自己的核心資產” 董任遠總結說。

        贊助本站

        人工智能實驗室
        AiLab云推薦
        展開

        熱門欄目HotCates

        Copyright © 2010-2024 AiLab Team. 人工智能實驗室 版權所有    關于我們 | 聯系我們 | 廣告服務 | 公司動態 | 免責聲明 | 隱私條款 | 工作機會 | 展會港
        aiai视频,aiai永久网站在线观看,AiGAO视频资源在线
        <noscript id="jwsho"><legend id="jwsho"></legend></noscript>
        <ins id="jwsho"><video id="jwsho"><var id="jwsho"></var></video></ins><tr id="jwsho"></tr><output id="jwsho"></output>
      2. <menuitem id="jwsho"></menuitem>

          <menuitem id="jwsho"></menuitem>