2024年7月22日 —— 流式软件公司、JFrog 软件供应链平台的缔造者JFrog（纳斯达克股票代码：FROG）近期发布最新报告，揭示了企业管理人员和一线团队在MLOps和安全认知上的差异，而这一认知差异正在增加全球软件供应链（SSC）遭受攻击的风险。 

IDC 最近的一项调查数据显示，软件供应链安全漏洞大幅增加，同比增幅高达241%。而令人惊讶的是，只有 30% 的受访者认为解决软件供应链中的漏洞是保障安全的当务之急。 

JFrog 大中华和日本地区总经理董任远表示：“当今软件供应链的复杂性带来了前所未有的安全风险。尽管企业管理层努力以适配的设备为一线团队赋能，但由于应用工具繁杂、开源和ML模型审批流程冗长、审计和合规性检查繁多，开发人员在提高效率和加快发展生产力方面举步维艰。这种矛盾凸显了企业亟需重新思考自身安全战略，致力于更多地关注AI / ML组件，将管理层和执行层建立紧密协作，从而有效保障其软件供应链的安全。”

JFrog 的最新报告揭示了安全部门主管和一线软件团队之间在恶意开源软件包检测、AI / ML集成和代码级安全扫描方面存在的多项差异，包括：

• 92% 的高管称其企业拥有检测恶意开源软件包的工具，而只有 70% 的开发人员同意这一说法。

• 90% 以上的高管认为其在软件应用程序中使用了ML模型，而只有 63% 的开发人员确认了这一点。

• 88% 的高管认为AI / ML工具正被用于安全扫描和修复流程，但只有 60% 的 DevSecOps 团队表示他们正在使用这些工具。

• 67% 的高管认为代码级安全扫描是定期进行的，然而只有 41% 的开发人员确认了这一点。

JFrog 的研究还深入探讨了软件供应链安全性、认知性和AI / ML技术应用等方面在地区上的差异，其中：

• 对安全解决方案的认识：14%的欧洲、中东和非洲地区（EMEA）受访者不知道有能够识别恶意开源软件包的工具，而相比之下，美国（9%）和亚洲（1%）的比例较低，凸显了EMEA地区在安全战略和运营理解方面的严重脱节。

• AI / ML模型的应用： EMEA地区仅有 82% 的受访者表示使用了AI / ML模型，相比之下，美国和亚洲的这一比例分别为 91% 和 99%。这种差异可能表明欧洲的风险规避环境受到了更加严格法规的影响，而在美国，对AI / ML技术的应用速度更快。

欲深入了解管理人员如何进一步加强与开发人员、安全和数据科学团队的协作，以更好地保障软件供应链的安全，请登录JFrog官方网站，下载并查看完整报告。

关于JFrog

JFrog  Ltd.（纳斯达克股票代码：FROG）的使命是创造一个从开发人员到设备之间畅通无阻的软件交付世界。秉承“流式软件”的理念，JFrog软件供应链平台是统一的记录系统，帮助企业快速安全地构建、管理和分发软件，确保软件可用、可追溯和防篡改。集成的安全功能还有助于发现和抵御威胁和漏洞并加以补救。JFrog 的混合、通用、多云平台可以作为跨多个主流云服务提供商的自托管和SaaS服务。全球数百万用户和7200多名客户，包括大多数财富100强企业，依靠JFrog解决方案安全地开展数字化转型。一用便知！如欲了解更多信息，请访问jfrogchina.com或者关注我们的微信官方账号：JFrog捷蛙。