两年前的Log4J事件，一夜间让大多数软件行业公司变得脆弱，充满各种不同的漏洞，也正是由于Log4J事件，让企业重新认识到安全对于企业业务的价值：进一步控制和理解在构建软件过程中的一些关键要素，也是软件部署过程中很重要的一部分，甚至有些时候比自己写的代码还要重要。

事实上，在Log4J事件发生后，客户的需求发生了明显的变化：需要更加安全、大规模实现加速软件交付的同时，也需要实现端对端安全，防止漏洞和零日攻击。尤其是全球已经进入到流式软件的世界，不同于传统软件版本的更新和迭代，很多软件更新频率已经变成一周，甚至每天一次。

“在这个过程中，我们可以为企业所有软件资产提供单一事实和信任来源，能够进一步助力二进制制品和二进制库的信任，以及包括事实和优化。”JFrog首席信息官Aran Azarzar日前在接受笔者的采访时表示，时至今日，安全的重要性比任何以往时间都提到更加重要的维度。对传统的开发运维来说，不再是依靠传统的开发团队来负责产品生命周期的管理和IT布局，现在的开发团队也必须要负责产品安全性的工作。JFrog采取的是灵活、开放的部署选择，能够更好地满足企业对当下和未来业务发展的需求。

JFrog首席信息官 Aran Azarzar

值得一提的是，JFrog在全方位的网络中构建起了技术和合作伙伴之间的合作，基本可以满足所有云的需求，包括本地和混合云。从这一点来说，JFrog不再是传统的解决方案，已经演化成为一个平台。“JFrog平台不仅解决了更新和部署 CI/CD（持续集成和交付部署）的问题，也统一开发运营和安全性。此外，还可以通过JFrog平台管理 AI 和 ML 模型，为明天做好准备。”

另一方面，在行业中有一个盲区：大家主要的业务都是关注在源代码方面的工作，往往忽视了二进制制品方面主要的提升。其实对于很多的组织和机构来说，二进制制品也是首要资产。据了解，75%的代码都是可以重复使用的，换言之，客户使用的二进制制品就代表了他们75%的代码。

“在软件供应链管理方面，如果有任何的开发人员写了一个代码，这个代码可以从任何公共存储库里获取，或者这些公共存储库本身也是在生成代码的，很有可能它是停滞在传统初级阶段。当我们将传统代码储存在存储库当中，它既包括代码本身，同时也包括二进制制品本身，它是两者结合的过程。在有了这样一个代码+二进制制品的信息之后，开始将其进行分发到可用的设备端。”Aran Azarzar总结说，JFrog将二进制制品从存储库中拿出来，通过流水线的形式将其得以有效的推出和分发到不同的设备端，在分发过程中可以为软件供应链提供一个更加整体的视图和可分析的数据。整个过程中，就有了一个非常完整的端对端的平台，能够为整个过程提供全生命周期的支持，包括从开发端到最终的使用端，端对端实现全路径覆盖。

作为JFrog首席信息官，Aran Azarzar一直在思考一个问题：对于一家公司来说，业务需要做什么样的解决方案，满足怎样的痛点？在过去几年中，很多的组织为了解决问题，总是会根据单一问题购买一些点状或者只覆盖单一问题的解决方案，高度分散的的特性为企业带来的价值也是有限的，所以JFrog也一直在寻求新的价值点，将不同解决方案整合到一个平台中。

此时，对于客户而言，使用JFrog既可以实现有效的降本，仅通过管理几个平台就能够满足企业发展过程中的特定需求；还可以实现多个解决方案的有效整合，进一步提升解决方案的整合性。

“通过JFrog的平台可以满足传统对于安全的需求，进一步改善安全的态势，同时，进一步提升开发运维的生产力。”Aran Azarzar表示，在这个过程中能够实现解决方案更强的可扩展性，满足开源的要求，而且使用的都是同一中央库或存储库，从而实现二进制制品包括源代码的存储，为客户带来大量的成本节约。

数据显示，通过JFrog的平台，为客户整体节约金额达到了1350万美元，投资回报率提升了400%。于此同时，JFrog进一步加速了开发和运维间的协作，提升企业间的生产力。

写在最后

JFrog成立至今已有14年历史，在全球范围内有超过7000家以上的客户，有89%的客户都是财富100强的企业客户，员工数量接近1400名。

“我们希望通过JFrog的平台可以提供的是单一事实和信任来源的中央库，可以进一步帮助任何使用JFrog平台的组织提升其组织性的同时，不断拓展其业务，以及在管理软件中的软件包和库、软件流程和软件供应链时创建可见性并降低巨大风险。”Aran Azarzar强调，全球范围越来越多企业都在发展技术，越来越多企业在无形之中拥抱软件。对于JFrog而言，其角色定位也绝不将自己局限于某个行业，而是够服务多个行业，致力于为开发人员提供更加高效的平台、提高开发效率、确保开发人员可以使用自动化平台赋能其组织的业务发展。