在当今数字化时代，软件已成为企业数字化转型的核心驱动力，而软件供应链安全则是确保这一转型顺利进行的基石。随着企业对于软件依赖程度的加深，软件供应链的安全性直接关系到软件产品的完整性、可靠性以及企业的业务连续性。任何在供应链中出现的安全漏洞或恶意攻击，都可能迅速蔓延，对企业造成不可估量的损失。因此，确保软件供应链的安全、高效与可控，已成为企业数字化转型过程中不可忽视的重要环节。

JFrog，作为全球领先的软件供应链平台提供商，深知软件供应链安全的重要性。JFrog通过其创新的EveryOps理念，致力于帮助企业构建一个从代码到云端的全面、安全、高效的软件交付体系。近日，JFrog大中华区和日本地区总经理董任远与JFrog中国技术总监王青在媒体交流会上，深入分享了公司在软件供应链领域的最新进展，包括对AI技术的支撑、生态建设成果，以及对中国市场的深入洞察与未来展望。

JFrog持续创新 全面提升软件供应链管理与安全能力

在软件开发过程中，工具链的打通一直是困扰企业的难题，不同工具之间的兼容性和数据共享问题，往往导致开发效率低下。近期，JFrog在年度swampUP大会上展示了其在软件供应链领域的最新成果，赢得了广泛关注和赞誉。

在此次媒体交流会上，王青强调，基于近八千家成功案例，JFrog积累了丰富的经验，提出了EveryOps概念，旨在以制品库为核心，全面打通整个DevOps工具链。

JFrog的业务不仅局限于制品管理，而是全面扩展到整个软件供应链领域。公司推出了包括制品管理、开源软件治理、漏洞扫描、运行时安全等在内的全方位解决方案，为企业提供了一站式的软件供应链安全保障。

JFrog Artifactory作为全球唯一的全源制品库管理，能够高效管理各类软件制品;JFrog Curation专注于开源软件的隔离治理，帮助企业有效应对开源软件带来的安全风险;JFrog Xray漏洞扫描则是软件成分分析的重要工具，能够精准识别软件中的安全漏洞。

当前，软件供应链安全管理正面临严峻挑战，基于软件供应链的攻击数量急剧增长。为应对这一危机，2023年，JFrog发布了高级扫描套件，该套件能基于上下文分析精准识别并过滤假“阳性”漏洞，大大提升了安全扫描的准确性和效率。

今年9月，JFrog再接再厉，发布了首个运行时安全解决方案——JFrog Runtime。该方案成功将安全性无缝集成到开发流程的各个环节，从源代码编写到二进制文件部署，再到生产环境，全面实现DevSecOps任务的自动化，不仅为现代云原生应用开发节省了宝贵时间，还显著增强了整体安全性。

JFrog Runtime能够实时监控Kubernetes集群，识别并快速解决安全隐患，确保镜像完整性并满足合规性要求。它还能追踪和管理不同来源的软件包，确保研发、DevOps和安全团队的高效合作。值得一提的是，JFrog Runtime关注运行时的镜像完整性和影响分析，能检测非法镜像并警告，同时聚合扫描能力即时发现漏洞风险并提示修复，包括恶意包扫描。此外，JFrog还提供独有的镜像一致性检测功能，确保开发和生产环境中的镜像一致，避免额外沟通成本或版本错误问题。

JFrog Runtime能实时监控Kubernetes集群，识别并快速解决安全隐患，确保运行时的镜像完整性并满足合规性要求。它使用户能追踪和管理不同来源的软件包，按环境类型组织存储库，并激活 JFrog Xray 策略，最终加强从代码到运行时的安全性。该解决方案特别关注运行时的镜像完整性和影响分析，能检测镜像来源并警告非法镜像，同时聚合高级扫描能力，即时发现漏洞风险并提示修复，从而避免应用暴露在高危风险当中。JFrog提供镜像一致性校验功能，确保开发和生产环境中的镜像一致，避免了额外的沟通成本或版本错误带来的问题。

此外，在软件发布环节，JFrog Distribution助力用户将软件从研发中心高效分发至云端或数据中心。针对物联网设备更新需求，JFrog Connect解决方案，全面覆盖物联网设备二进制包的更新流程，确保设备安全稳定运行。

今年，JFrog还推出了JFrog ML解决方案，专注于大模型的运维与管理。JFrog ML利用机器学习技术，为大模型的运维提供模型管理，包括模型供应链的编排和部署，助力企业在大模型时代保持领先。

通过一系列创新举措，JFrog成功打造了一整套完善的软件供应链解决方案，不仅涵盖对普通制品、开发者制品的管理，还深度集成了安全扫描、版本分发、物联网设备更新以及大模型持续部署与编排等核心功能。这些功能的无缝整合，进一步巩固了JFrog在软件供应链领域的领导地位，并为企业客户提供了更为强大、灵活和高效的服务支持。

JFrog助力提升AI应用的开发效率及安全性

伴随大模型等AI技术的快速发展，众多行业企业都在探索AI落地应用的最佳场景。董任远提到，生成式AI正在深刻改变软件开发的面貌，它不仅极大地提升了开发效率，还激发了前所未有的创新活力。在此背景下，JFrog积极响应市场需求，通过一系列创新举措，为企业在AI领域的探索保驾护航。

首先，JFrog与全球加速计算领导者NVIDIA展开了深度合作。通过集成NVIDIA NIM微服务，JFrog帮助企业用户实现了AI模型在Kubernetes环境中的快速部署和高效训练。这一合作不仅能够提升镜像和模型的拉取速度，有效解决传统AI模型部署中下载速度慢、依赖外网连接等痛点问题，还赋能企业在本地实现模型化管理，进一步优化了模型训练流程，助力加速企业的AI应用落地进程。

其次，为了加强对AI的支持，JFrog通过收购Qwak AI，为企业提供了从模型训练到部署的一站式解决方案。作为模型训练平台，Qwak AI能够迅速搭建完整的模型训练供应链环境，涵盖模型文件、Python脚本及Kubernetes运行环境等，让用户无需关注计算资源等复杂配置，实现了一键式模型训练，简化了模型训练流程并加速模型交付。

JFrog还与GitHub实现了深度集成，有效补充了GitHub在制品管理方面的短板。开发者现在只需在GitHub平台上点击JFrog链接，即可便捷地获取项目的完整状态和安全态势视图，包括制品的详细信息、依赖关系及漏洞扫描结果等，从而帮助他们高效地识别并解决由公司高级安全产品发现的潜在漏洞。

JFrog还与GitHub合作推出Copilot Chat扩展插件，为开发者打造了一个强大的AI助手，助其使用 Copilot 快速了解信息并确保可信度，快速选择已更新、经企业批准且可安全使用的软件包，显著减少开发过程中的沟通成本。

此外，JFrog还通过动态项目映射和身份验证(跨平台SSO)简化了集成过程中的认证步骤，并利用Frogbot工具在代码提交、合并和拉取请求时自动进行安全扫描，确保代码库的安全性。同时，双方合作还实现了从源码到制品分发再到安全的双向端到端发布追溯，通过GitHub上的作业摘要页面和JFrog Artifactory中的软件物料清单(SBOM)，增强了软件的追溯能力，为用户提供了统一且高效的端到端解决方案。

值得一提的是，JFrog在AI领域的支撑并不仅限于模型训练和部署。王青强调：JFrog已经预先做好了应对AI技术带来的安全挑战的准备，未来，JFrog将整合其安全扫描能力，确保模型供应链的安全性，为企业AI应用提供全面的安全保障。

中国企业软件供应链安全意识显著增强

据悉，通过持续的技术创新，2024年JFrog在中国市场展现了强劲的发展势头。董任远指出，中国市场的四大趋势尤为值得关注。首先，中国客户在面对多样化的开发运维工具时，逐渐认识到整合的重要性。其次，数字化转型的深入推进，使得企业对JFrog解决方案的依赖程度不断加深。第三，随着中国企业加速全球化布局，海外数据中心的部署需求激增。最后，企业对软件供应链安全的重视程度显著提升。

随着全球软件供应链安全需求的日益增长，JFrog凭借其在海外部署及软件物料清单(SBOM)生成方面的卓越能力，成功吸引了大量中国出海客户的关注与信赖。董任远提到：“众多客户已选择将JFrog的先进技术与解决方案部署于海外数据中心。这些客户基于SBOM功能可以一键式生成软件物料清单，交由不同区域的机构进行产品合规的审查。”

展望未来，随着中国企业对软件供应链安全意识的不断提升，将更加注重在开发初期对第三方产品进行全面检测，以迅速识别并消除潜在风险。这一趋势无疑为JFrog在中国市场的持续增长奠定了坚实基础。我们有理由相信，JFrog将继续引领行业潮流，为中国及全球企业提供更加安全、高效的软件供应链解决方案，共同迎接数字化时代的挑战与机遇。