Blog主页

为下一步做好准备,让 DevOps、DevSecOps 和 AI 发挥作用

作者: JFrog China

每年,JFrog 都会将全球的DevOps社区开发者和世界领先的公司与技术专家们聚集在一起参加年度 SwampUP 会议,旨在以分享最佳实践的方式为开发人员和开发团队提供真正且落地的DevOps解决方案。

自 SwampUP 举办以来,事实上自JFrog Artifactory全语言通用制品管理工具产品发布以来,JFrog 一直有幸将不断演进迭代的DevOps解决方案带入市场,以实现JFrog的愿景 Liquid Software 为初衷,为全球开发者和企业解决真正的DevOps难题。

2023年9月13日,JFrog在美国加利福尼亚州圣何塞举办了年度用户大会“SwampUP 2023”。会上JFrog发表了下一代软件供应链的发展趋势与企业面临的挑战,让我们所有人为接下来的事情做好准备。

JFrog 首席执行官 Shlomi Ben Haim 在 SwampUP 2023 开幕式上发表了他的想法,即从 DevOps 、 CI/CD 到云原生技术、微服务架构、安全合规治理的演变,如何为新一代软件供应链管理做好准备。

 

我们的社区一直都有“下一步”。

计算机时代已经到来,“下一步”意味着数字生态发展将不会占用很大空间。“下一步” 个人计算出现了。 接下来是笔记本电脑、互联网、微服务、云原生、网络安全、自动化等等。 接下来的事情总是指日可待——而且似乎正在加速。

近年来,我们看到软件开发的技术在短短 20 年内发生了迅速的发展和变化。 从最初为特定技术堆栈设计的巨型开发平台,我们已经迈向了一个重塑世界的开源和开发者自主选择的时代。

但现在,我们看到,随着企业软件开发继续以惊人的速度交付,使得开发团队可以自由选择开发工具,从而无意中形成了细分市场,这使得标准化交付、自动化管理、安全合规性和部署难以扩展。 过去我们常常问“谁破坏了构建?”, 现在我们会问“谁破坏了破坏构建的工具链?”

最近的首席信息官调查表明,企业(毕竟,每家公司都是软件公司)正在回归平台,通过整合单点解决方案工具,并采用标准化流程来完成其任务。

企业现在正在寻找能够提供将单点解决方案合并集成到企业技术生态系统的技术投资平台。 企业希望拥有单一的事实来源来进行交付和应用,但这并不能减缓开发人员的创新和对基础设施造成的压力。

与昨天的平台不同,如今 DevOps、安全、物联网、机器学习、代码管理和可观察性平台的兴起,围绕着业界必须解决的单一、统一的资产:软件二进制文件。

上述每个行业“下一步”的共同点是:它们都是软件包管理方式的演变。即使是面向代码的解决方案,如果希望满足现代开发商店的需求,现在也必须管理该代码的输出(二进制文件)。 操作系统? 二进制文件。 网络应用程序? 二进制文件。 开源软件? 二进制文件。 人工智能和机器学习模型? 二进制文件。 Docker集装箱? 二进制文件。 甚至 SBOM 本身也是二进制的。 这样的例子不胜枚举……整个软件供应链流程是软件包(也称为二进制文件)的流程——购买、借用或创建。

任何有关“下一步”趋势的讨论,都必须包括安全合规性对开发人员和企业的影响。 过去几年,“著名”的“左移”同样集中在软件包上。 企业如果没有管理和控制二进制文件的安全性,DevSecOps 就不可能实现,并且催生了无数的单点解决方案需求,可以扫描某些类型的二进制文件、观察生产中的二进制文件、为二进制文件提供上下文分析等。 攻击者意识到通过开发人员的工作流程更容易进入组织,因此作为企业软件生产中唯一的资产(与源代码不同),二进制文件已成为黑客潜入企业组织的大门。


这意味着“下一步”发生的唯一方法是对二进制文件进行整体端到端的一站式管理,从企业外部的软件包管理开始,包括由内而外的先进安全技术,以保护企业CI/CD流水线内发生的事情 。 DevOps 和 DevSecOps 现在合二为一,并且都专注于将二进制文件作为必须受到保护并确保 SSC 安全的资产。


那么这个二进制驱动的行业下一步是什么? 毫无疑问,有许多“下一步”将很快到来或今天已经到来; 生成式人工智能将迅速重塑我们的世界,据估计,80-90% 的应用程序将在短短几年内拥有人工智能组件。

将 AI 和 MLOps 功能集成到 JFrog 平台中,这将彻底改变每个行业的 DevOps 和 DevSecOps 工作流程。 应用程序安全性和安全任务自动化的进步,将重新关注开发人员的工作内容以及他们需要积极考虑的内容。云计算支持的超大规模应用将继续彻底改变我们对软件消费的看法。500 亿个物联网设备需要通过无线网络方式进行自动管理和更新。 而且,不可避免地,接下来会发生一些我们今天甚至无法想象的事情。 所有这些都将一如既往地默认为开发人员的职责和 DevOps 服务,要求开发人员不仅要管理自己的开发环境,还要主动管理共存平台,为多个内部角色提供完整的软件供应链交付解决方案。 企业必须管理并建立单一来源,作为可扩展、安全、稳健的 DevOps、DevSecOps 和 MLOps 本地中心。

专注于提升企业开发团队交付效率、解决软件供应链安全难题和以二进制为中心的CI/CD流水线方法,我们很自豪地欢迎开发者来到 SwampUP,我们将在这里分享世界上第一个针对 DevOps、DevSecOps 和 MLOps 的解决方案,我们谦虚地接受在这三个方面都处于领先地位,提供新产品和服务,让我们所有人为接下来的事情做好准备。

让我们一起为下一步做好准备!

愿青蛙与你同在,

Shlomi Ben Haim

试用 JFrog Platform

提供云和私有部署订阅

免费试用

预订演示