JFrog是全球企業軟件資產管理的先行者，致力于創造從開發人員到設備之間暢通無阻的軟件交付世界，做企業軟件資產管理的倉庫，其軟件管理涵蓋從開發人員的開發、測試到分發，以及到最后客戶手機端和應用端。從2008年成立，2016年以授權代理商的形式進入中國市場，2020年在納斯達克上市，2021年正式遠征中國。JFrog至今已積累了超過7200個客戶，其中在中國的客戶400左右。近日，在賽迪網對JFrog的媒體專訪中，JFrog大中華區總經理董任遠介紹了企業在中國以及全球的業務狀況。

五大價值造就市場奇跡

目前，JFrog在全球的總潛在市場超過400億美元，擁有超過1300名員工，過去12個月的營業收入達到2.8億美元，同比增長35%，在過去12個月的續約存留率為128%，顯現出強勁的市場擴容趨勢。在中國市場上，80%的國有銀行和股份制銀行均使用JFrog產品管理企業軟件資產。除了金融行業爭相青睞之外，在科技類的大型互聯網公司和汽車行業的新能源公司也大多選擇JFrog進行企業軟件資產管理。

是什么讓JFrog在不到十年的時間里在中國市場獲得巨大的成功。董任遠認為以下五點價值最為關鍵。

第一是全語言統一維護。JFrog產品支持30多種不同技術棧軟件倉庫，并能夠支持Docker的鏡像，并采用配置文件的管理，以唯一可信源實現全語言統一維護。

其次是高可用零宕機。管理企業軟件資產是一項關鍵性業務，工程師和運維人員都需要使用這個系統，宕機的成本非常高。因此，高可用就是重中之重。JFrog產品支持本地的多活雙活以及集群管理，同時，也支持兩地三中心不同的地域之間互為熱備份，提供了高可用零宕機的保障。

第三是支持DevOps全流程的管理。在每個環節都可以記錄其工作狀態，做到所有軟件包在倉庫里都可以溯源。

第四是實時發布的能力。在軟件構建好以后需要分發到各個中心邊緣節點，為了應對軟件每天巨大的傳輸量，JFrog可以支持P2P下載，面對上萬并發下載的場景，可以同時做到基于checksum去重，只傳輸新增的部分，以節省更多的帶寬和流量。

最后是開源合規檢測。JFrog的開源掃描可以對用戶提示潛在的風險。同時也會檢查企業內部是否有不合規的開源許可。因為如果開源軟件內存在許可不合規的軟件，在某些使用場景中可能帶來相應的法律糾紛。

JFrog Xray和JFrog Advanced Security保證系統安全

在五大性能之外，JFrog的制品倉庫中存儲了DevOps數據的存儲庫，在統一管理企業二進制軟件資產的時候，通過與企業交付流程不同工具鏈的集成，收集軟件生命周期中很多的信息，對原本不透明的二進制制品進行管理，提供豐富的元數據信息記錄，確保軟件質量與安全的可靠可信。JFrog支持主流通用所有的技術棧，可以無限擴展，在各種使用場景和環境中應用，自如應對很多復雜的開發場景，以及上萬的開發團隊的規模。并能具備多環境同步，在混合云、多云進行部署，真正地實現了端到端的管理。

在軟件安全方面，主要通過JFrog Xray和JFrog Advanced Security兩個安全掃描產品。JFrog在DevOps數據庫開發上始終堅持安全左移，就是把安全的概念在軟件開發時就加以考慮。通過JFrog Xray，可以實現軟件SCA、安全左移、風險阻斷以及開源治理等多項功能。JFrog Advanced Security則使安全掃描能力進一步加強，對漏洞進行上下文的風險分析，給企業更大相關提示。相比于傳統的安全掃描軟件只能提供第三方的軟件風險是否被引入到自研產品中，JFrog Advanced  Security通過上下文的分析判斷被引入軟件的風險是否被調用，讓安全管理團隊可以對潛在的安全風險進行有效管控。同時，掃描源代碼，發現惡意代碼和配置管理中的安全問題。

進入數字化時代，軟件融通了企業的生產、管理和銷售各個環節，拉近了企業和消費者的空間距離。如何有效管理這些龐大的軟件資產，減少安全風險，對企業數字化轉型的深入有著決定性作用。JFrog正式進入中國雖然只有短短三年，但借著中國這輛經濟動車數字化加速的帶動，必能致遠無疆。