下單前先比價(jià)不花冤枉錢 同款圖書京東價(jià)低于抖音6折日媒感慨中國電動汽車/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒戲消委會吹風(fēng)機(jī)品質(zhì)檢測結(jié)果揭曉 徠芬獨(dú)占鰲頭 共話新質(zhì)營銷力,2024梅花數(shù)據(jù)峰會圓滿落幕索尼影像專業(yè)服務(wù) PRO Support 升級,成為會員至少需注冊 2 臺 α 全畫幅相機(jī)、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機(jī)+7500mAh中端機(jī)寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領(lǐng)航智駕功能開啟內(nèi)測雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計(jì)劃iQOO Z9 Turbo長續(xù)航版手機(jī)被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時(shí)捷將重新評估電動汽車計(jì)劃來京東參與榮耀Magic7 RSR 保時(shí)捷設(shè)計(jì)預(yù)售 享365天只換不修國補(bǔ)期間電視迎來換機(jī)潮,最暢銷MiniLED品牌花落誰家?美團(tuán)旗下微信社群團(tuán)購業(yè)務(wù)“團(tuán)買買”宣布年底停運(yùn)消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機(jī)設(shè)備在海外,要再造一個(gè)京東物流?消息稱蘋果正為AirPods開發(fā)多項(xiàng)健康功能,包括心率監(jiān)測和溫度感應(yīng)一加 Ace 5系列將搭載全新游戲助手:大幅提升游戲體驗(yàn)東芝全部業(yè)務(wù)實(shí)現(xiàn)盈利,退市裁員重組后終于賺錢
  • 首頁 > 企業(yè)IT頻道 > 數(shù)字化

    JFrog:DevOps和安全合二為一 助力客戶高效運(yùn)營管理核心數(shù)字資產(chǎn)

    2023年12月25日 12:30:48   來源:中文科技資訊

      DevOps是Development和Operations兩個(gè)詞的縮寫,是指軟件開發(fā)和運(yùn)營維護(hù)之間的協(xié)作和協(xié)同。它的出現(xiàn)是為了解決傳統(tǒng)軟件系統(tǒng),特別是提供實(shí)時(shí)服務(wù)的龐大系統(tǒng),比如金融系統(tǒng)、社交媒體等應(yīng)用,開發(fā)人員和運(yùn)營維護(hù)人員之間日益尖銳的矛盾。

      以社交軟件為例,開發(fā)團(tuán)隊(duì)為了滿足市場需求,不斷增加、調(diào)整功能,提升用戶體驗(yàn),為客戶創(chuàng)造價(jià)值,會不斷有新的代碼增加,也會刪減一些無用的模塊和功能,但是這對系統(tǒng)運(yùn)維團(tuán)隊(duì)來說,卻是不斷出現(xiàn)的煩惱,軟件的穩(wěn)定行、安全性等問題會不停出現(xiàn),讓維護(hù)系統(tǒng)的問題變得困難。

      開發(fā)團(tuán)隊(duì)求變,而運(yùn)營團(tuán)隊(duì)求穩(wěn),數(shù)字經(jīng)濟(jì)的深入讓代碼更改更頻繁,基礎(chǔ)架構(gòu)的使用也更靈活,傳統(tǒng)的管理策略無法滿足這種需求。需要有工具來解決這種問題,從而保證系統(tǒng)的開發(fā)效率和穩(wěn)定性。

      IBM的Redhat公司這樣解釋DevOps:DevOps 旨在實(shí)現(xiàn)既快又穩(wěn)的工作流程,使每個(gè)想法(比如一個(gè)新的軟件功能,一個(gè)功能增強(qiáng)請求或者一個(gè) bug 修復(fù))在從開發(fā)到生產(chǎn)環(huán)境部署的整個(gè)流程中,都能不斷地為用戶帶來價(jià)值。這種方式需要開發(fā)團(tuán)隊(duì)和運(yùn)維團(tuán)隊(duì)密切交流、高效協(xié)作并且彼此體諒。此外,DevOps 還要能夠方便擴(kuò)展,靈活部署。有了 DevOps,需求最迫切的工作就能通過自助服務(wù)和自動化得到解決;通常在標(biāo)準(zhǔn)開發(fā)環(huán)境編寫代碼的開發(fā)人員也可與 IT 運(yùn)維人員緊密合作,加速軟件的構(gòu)建、測試和發(fā)布,同時(shí)保障開發(fā)成果的穩(wěn)定可靠。

      DevOps 可以加快一個(gè)想法從提出到部署的整個(gè)過程。DevOps 的核心在于,在應(yīng)用的整個(gè)生命周期中,都要確保日常運(yùn)維任務(wù)自動化和環(huán)境的標(biāo)準(zhǔn)化。

      2008年成立的JFrog公司,總部位于以色列,由Ben Haim,Landman和Simon三位創(chuàng)始人在車庫創(chuàng)立。他們的宗旨就是想讓軟件能像液體一樣交融無痕。到2023年,JFrog公司在全球有7200家客戶,服務(wù)于89%以上的財(cái)富100強(qiáng)客戶,有1300多名員工。

      “公司創(chuàng)始人希望公司能夠像青蛙一樣不停地向前跳躍,因?yàn)楸旧砬嗤苤粫蚯疤,而且通過不斷的跳躍完成一次次升級” JFrog大中華區(qū)總經(jīng)理董任遠(yuǎn)介紹說。

      JFrog比較關(guān)鍵性的行業(yè)是金融行業(yè)。其中一個(gè)關(guān)鍵優(yōu)勢是支持了中國銀行業(yè)的“兩地三中心”,同時(shí)滿足了銀行業(yè)要求的高可靠性以及異地協(xié)同開發(fā)。

      “針對中國的市場環(huán)境,JFrog也做了一些改變,中國要求使用國產(chǎn)CPU、國產(chǎn)操作系統(tǒng)以及國產(chǎn)數(shù)據(jù)庫,因此我們和國產(chǎn)設(shè)備、國產(chǎn)軟件、硬件都做了相關(guān)的兼容性適配。”

      JFrog提供全語言制品庫,也叫DevOps Platform。支持各種各樣的語言開發(fā)包,是全球第一個(gè)支持所有開發(fā)語言的軟件制品庫管理平臺。

      “目前只有JFrog能夠集成將近三十種左右最先進(jìn)的開發(fā)語言。這也是為什么有很多高科技互聯(lián)網(wǎng)公司都在用我們的產(chǎn)品” JFrog中國技術(shù)總監(jiān)王青說。

      JFrog在整個(gè)DevOps生態(tài)扎根非常深入,包括Jenkins,各種CI/CD工具都集成。在現(xiàn)有的企業(yè)中,無論使用了什么樣的DevOps流水線都能無縫集成到系統(tǒng)里來,幫助用戶實(shí)現(xiàn)快速的軟件發(fā)布。

      近幾年隨著開源軟件的使用不斷增加,針對開源軟件的攻擊也開始激增,企業(yè)的開發(fā)者們也遇到了很多新的挑戰(zhàn)。比如針對NPM的CVE漏洞,每年每月都在逐年增加CVE(開源組件的漏洞信息)的數(shù)量,針對NPM惡意軟件包攻擊數(shù)量每個(gè)月都在增長,針對NPM惡意包的報(bào)告基本在2023年上半年達(dá)到超過6000個(gè)攻擊。

      “在開發(fā)人員忙到不可開交時(shí),攻擊者還不斷發(fā)起新攻擊”。

      一方面開發(fā)者不經(jīng)意間泄露一些密鑰信息,另一邊,黑客在機(jī)器學(xué)習(xí)模型的社區(qū)中,對開源模型投毒,使得開發(fā)者在使用這些帶毒模型時(shí),將病毒帶入企業(yè)系統(tǒng)。

      面對各種各樣的制品管理安全挑戰(zhàn),很多企業(yè)都缺乏統(tǒng)一管理制品的平臺和統(tǒng)一進(jìn)行掃描的能力。很多企業(yè)買了很多安全掃描工具,但安全人員發(fā)現(xiàn)這些安全掃描工具無法和DevOps流程結(jié)合起來,

      JFrog兩大核心能力,一是制品管理,包括Artifactory和Distribution,進(jìn)行版本的上傳和分發(fā),這兩個(gè)組件能夠?qū)崿F(xiàn)版本的內(nèi)部管理和異地分發(fā)。第二個(gè)核心功能是和安全相關(guān)的Artifactory,JFrog XRAY加高級掃描,XRAY是專門掃描開源軟件有沒有一些合規(guī)性的問題,包括安全性的問題。

      但這仍然不足以應(yīng)對嚴(yán)峻的信息安全問題。

      開發(fā)者下載一個(gè)工具通常要下到本地內(nèi)網(wǎng)來,等使用這個(gè)工具,將新版本提交到安全掃描工具時(shí),如果發(fā)現(xiàn)有漏洞就已經(jīng)很遲了,可能會在新版本軟件上線前的一個(gè)禮拜才能掃描出來。這時(shí)候可能來不及處理,只能推遲新版本的發(fā)布。

      JFrog提供了業(yè)界首款端到端的加速軟件安全的構(gòu)建發(fā)布平臺,稱為Curation,

      “Curation在代理倉庫這一層掃描,即用戶在嘗試用一個(gè)新的版本的開源組件時(shí),JFrog Curation會通過漏洞庫查詢這個(gè)版本有沒有發(fā)現(xiàn)過漏洞,如果有,下載請求會被阻斷,管理員也會收到通知。我們在最左移的情況下阻止這個(gè)漏洞的使用。“

      透過自帶開源軟件目錄 CATALOG,同時(shí)支持了SAST,對現(xiàn)有XRAY漏洞掃描進(jìn)行功能補(bǔ)全。也發(fā)布了首次面向Hugging Face的原生集成,通過Artifactory就能實(shí)現(xiàn)對Hugging Face遠(yuǎn)程登陸下載及模型的上傳。

      “從去年到今年開始,CIO們關(guān)注的問題是,在DevOps和安全合二為一如何融入起來,JFrog致力于幫助客戶解決這一問題“。

      在中國市場,JFrog業(yè)務(wù)比2022年增長了超過了一倍。

      “2024年會保持一個(gè)高速的增長。其中也有大環(huán)境因素的影響,整個(gè)所處的階段是客戶對數(shù)字化轉(zhuǎn)型的需求大大增加,同時(shí)客戶也都意識到公司的軟件資產(chǎn)是核心資產(chǎn),所以,他們需要一個(gè)制品庫來幫助管理、運(yùn)維他們自己的核心資產(chǎn)” 董任遠(yuǎn)總結(jié)說。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。

    [No. H002]
    分享到微信

    即時(shí)

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。

    3C消費(fèi)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實(shí)力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。

    研究

    中國信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。