赋能企业软件资产管理 具备从终端到终端的软件制品管理能力
发布时间:2023-02-27 13:24:12 所属栏目:安全 来源:
导读:​在全球企业数字化转型中,应用软件是十分重要的组成部分,也是信息科技发展的必然要求。随着数字化转型的不断深入,企业的软件资产越来越多,迭代更新速度越来越快,如何管理好软件资产,确保软件安全,也成为摆
|
在全球企业数字化转型中,应用软件是十分重要的组成部分,也是信息科技发展的必然要求。随着数字化转型的不断深入,企业的软件资产越来越多,迭代更新速度越来越快,如何管理好软件资产,确保软件安全,也成为摆在大部分企业面前的一项主要挑战。根据IDC的数据显示,到2024年时全球将会有5.2亿个软件应用,60%以上的企业服务器每天都会至少发布一个适用客户端和自己的版本。 在企业软件资产管理领域,成立于2008年的JFrog算是一家老牌的公司。自成立以来,全球财富100强的公司中有89%使用JFrog的产品,截止。自2016年进入中国并通过授权代理商的形式进行经营以来,目前为止在中国服务了近400家的客户,金融行业中80%的国有银行+股份制银行均使用JFrog管理企业软件资产。 五大核心能力赋能企业软件资产管理 JFrog 平台是面向企业开发者、运维人员、安全专员的企业通用二进制管理仓库,支持市面上主流的30种不同技术栈软件仓库以及二进制包的管理,并且能够轻松与各种CI/CD工具集成,在完整的软件生命周期里管理二进制的构建信息、安全监控和开源许可监控。 JFrog正式进入中国的时间是2021年,并通过四大能力为客户创造核心价值。 一是全语言统一维护。JFrog支持30多种不同技术栈软件仓库,支持Docker镜像,提供一个配置文件管理。 二是高可用零宕机。JFrog除支持本地多活双活以及集群管理之外,还同时支持两地三中心不同地域之间相互热备份能力。 三是支持DevOps全流程管理,并为每个环节提供状态记录。例如软件包是否经过测试,是否经过安全检查等等,都会以元数据的形式进行处理,以此来保证所有软件包在仓库里都能够进行溯源。 四是实时发布。软件构建完成之后会分发到各个中心边缘节点,并通过支持P2P下载实现了上万并发下载场景,同时做到了基于checksum去重,只传输新增部分,有效节省带宽与流量。 五是开源合规检测。JFrog在制品仓库中存储了DevOps的元数据,在统一管理企业二进制软件资产的前提下,通过与企业交付流程不同工具链的集成,收集软件生命周期中的诸多信息,对原本不透明的二进制制品进行管理,提供丰富的元数据信息记录,确保软件质量与安全的可靠可信。 据了解,JFrog产品既有单机版,提供了对复杂集群的支持,在中国有些客户甚至达到了上百个集群规模。同时,JFrog具备多环境同步,涉及到混合云、多云的部署,真正的实现了端到端的管理。 董任远表示,跨环境多语言支持是JFrog非常重要的能力,我们在本地部署可以支持多集群、跨区域、跨地域,也支持云的解决方案,包括私有云、公有云,并与 AWS、微软Azure、Google一起合作。同时,还提供了SaaS版本,客户根据自身的实际需要可以到云平台上购买相关的JFrog的服务。 两大安全产品阻断软件供应链安全风险 众所周知,随着数字化程度的不断提升,企业面对的安全风险也越来越严峻。在软件供应链中,从产品的开发到分布,安全风险无处不在,只有时时刻刻进行不停地扫描,以及对漏洞库的更新,才能确保整个供应链的安全。 实际上,JFrog很早就意识到了安全风险,并推出了JFrog Xray和JFrog Advanced Security两款产品,以此来帮助企业阻断安全风险。 借助JFrog Xray,能够实现软件SCA、安全左移,风险阻断以及开源治理的功能。通过JFrog Advanced Security,能够使安全扫描领域进一步加强,实现了漏洞进行上下文的风险分析,风险检测,恶意代码管控,并判断漏洞是否被调用。 据介绍,中国的金融类客户对安全性要求比较高,非常迫切的需要Xray服务,不仅在整个部署阶段,同时在后期管理中一样需要时刻的安全扫描。管理中一样需要时刻的安全扫描。xray的核心技术是基于区块链的分布式账本技术,可以实现数据的自动采集、存储、共享、交易,从而提高金融机构的风险管理水平。 (编辑:驾考网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐