数字时代，软件安全合规是所有企业面临的挑战。随着企业数字化转型进程的深入，如何快速交付值得信赖的软件和AI应用成为众多企业关心的话题。为此，JFrog软件供应链平台诞生了。

JFrog中国技术总监王庆认为，JFrog目前的核心职能是软件供应链管理和开源软件治理。他表示，JFrog提供了一整套解决方案，不仅基于普通产品和开发者产品，还包括安全扫描、版本分发、LT设备以及持续部署和编排大型模型的能力等。布局有了很大的增强。

快速交付值得信赖的软件和人工智能

我们知道，最大的痛点是如何打通工具链，快速自动交付可信版本的软件。为此，JFrog总结近8000家企业的成功案例，发布了JFrog软件供应链平台，以产品库为核心，打通工具链，为企业提供端到端的可见性、安全性和可控性。能力，实现可持续发展。自动交付信件版本。

王庆介绍，作为软件供应链平台，JFrog的业务不仅仅涉及产品管理，而是延伸到整个软件供应链。其中，除了核心的JFrog——全球唯一的全源码产品库管理之外，还有专门用于开源软件隔离管理、漏洞扫描的JFrog Xray等，这些都是软件组件分析的重要工具。

今年9月，JFrog正式发布。可以在用户集群中快速修复，快速发现生态环境的漏洞，并提供修复建议。王庆表示，JFrog使用户能够跟踪和管理不同来源的软件包，按环境类型组织存储库，并激活JFrog Xray策略，最终加强从代码到运行时的安全性。作为 JFrog 的一部分，它还可以弥合团队之间可见性和协调方面的差距，优化版本控制和软件包开发，同时确保研发和安全团队能够高效协作，从而节省开发人员宝贵的时间。

“除了产品库的核心功能外，我们还有用于软件发布的JFrog，可以帮助用户快速将软件从研发中心分发到云端或数据中心。”王庆表示，如果用户需要物联网设备版本更新，JFrog还提供了JFrog解决方案，专门为物联网设备提供二进制包更新的全流程。

此外，JFrog ML（ML is）也在今年正式发布。该功能可以为大型模型的运维提供模型管理，涵盖包括模型部署在内的整个模型供应链编排。

可见，JFrog软件供应链平台为开发过程中使用和生成的所有软件包、数据和ML模型提供了唯一可信来源，帮助企业实现完全自动化的质量控制，并确保最高级别的安全性和安全性。软件版本。遵守。

携手打造行业最佳平台

除了软件供应链平台和诸多新功能的发布，今年JFrog与业界的合作也取得了长足的进展。王庆介绍，JFrog通过与JFrog的合作，帮助企业在本地实现模型化管理。同时，JFrog还与阿里云合作，打造物联网软件供应链平台，包括AI、MLOps和生成式AI驱动应用程序。

我们知道， NIM微服务可以帮助企业快速将提供的模型部署到整个K8s运行环境中，以达到快速训练模型的目的。在实际使用中，用户会发现该模型由于下载速度慢，本地拉取速度非常慢。基于这样的需求，JFrog提供了帮助用户实现本地搭建的功能。通过充当NGC模型中心的代理，模型缓存在企业内部，拉取镜像和模型时可以从本地KBS集群拉取。一方面可以提高拉取图片和模型的速度；另一方面可以帮助企业在本地实现模型化管理。

王庆表示，JFrog Xray还可以扫描大型模型是否存在恶意模型，帮助企业避免模型库中被恶意模型攻击的隐患。

今年6月，JFrog与JFrog合作，实现双向融合。据了解，双方共同制定的开发路线图重点关注源代码和二进制文件之间的无缝导航和可追溯性、与JFrog的持续集成和部署以及安全检测结果的统一视图以提供软件供应链安全。 JFrog先进的安全产品为策略提供一站式解决方案。另外，通过使用对话方式查询产品和装配线的状态，保证项目的顺利进行。

为了帮助开发者深入、快速地了解第三方软件包，JFrog还合作推出了Chat扩展插件。 JFrog的聊天功能结合JFrog的产品元数据，为开发者打造了强大的AI助手，帮助开发者快速了解并确保这些信息的可信度，并快速选择更新的、企业认可的、安全的软件包。

同时，双方还合作推出跨平台SSO。 JFrog 利用当前的 (OIDC) 集成来改进存储库和 JFrog 项目之间的自动授权和无缝项目映射。开发人员不需要为每个存储库重新分配资源。认证。

在确保安全方面，与JFrog（包括发现上述漏洞的扫描器）统一查看安全扫描结果，可以帮助开发人员在开发生命周期的早期阶段识别并消除潜在的软件漏洞，从而节省时间、成本和成本。降低风险。另外，JFrog提供的工具可以让开发者在执行、Merge、Pull代码时主动触发JFrog机器人扫描代码，保证每次代码合并请求都会实施安全审查，防止一些安全漏洞进入代码根据。 。

王庆表示，JFrog已经实现了双向端到端的发布追溯，利用JFrog中保存的软件物料清单（SBOM），增强软件追溯能力，实现端到端，从源代码到产品分发再到整体安全解决方案。计划。

三大特征保持中国市场快速增长

2024年，JFrog在中国的业务实现持续增长。分析原因，JFrog大中华区及日本区总经理董仁元认为，主要有四个因素。

首先，中国客户在开发和运营中通常会使用多种工具，其中有些是开源的，有些是闭源的。每个项目工具都有自己的功能特点。但在整个运维过程中，效用比较低。 2024年，许多客户将使用JFrog取代碎片化的工具，实现统一的产品安全和交付管理。

其次，中国市场的客户正在持续进行数字化转型，需要依托JFrog解决方案，提高软件供应链的安全性。

第三，中国企业海外扩张正在逐步加快。因此，一些企业不仅在国内拥有数据中心，还在海外目标市场建立了相应的数据中心。

第四，中国企业客户对软件供应链的安全意识日益增强。如今，不少客户正在第一时间对开发过程中使用的第三方产品进行相应的测试，以确保尽快发现潜在风险并解决问题。

在谈到与中国企业的合作时，董仁源表示，软件一定要跟上下游，所以生态环境非常重要。从JFrog的角度来看，中国市场生态环境比较独特，中国很多客户都希望JFrog的产品能够部署在信创环境中。据介绍，JFrog大约在两三年前就开始了国内布局，并已与国产所有芯片、软件和硬件进行了互操作认证。中国也有很多客户在他们的系统环境中部署了JFrog，并且已经运行了至少一两年。这一布局为JFrog在中国市场继续发展提供了良好的工具，适合中国市场的技术环境。

谈及未来发展，董仁元表示，2025年中国市场将保持快速增长，特别是制造业。相信2025年JFrog在中国市场的业务将保持快速增长。