פורסטר: ארגונים המשתמשים בפלטפורמת JFrog לניהול שרשרת אספקת התוכנה- רואים תוצאות עסקיות חסרות תקדים
על פי המחקר, השימוש בפלטפורמת JFrog מאפשר לארגונים לספק החזר השקעה (ROI) של 282%, תוך הפחתת סיכונים משמעותית והאצת תהליכי שחרור תוכנה
חברת התוכנה JFrog (נאסד"ק: FROG), פרסמה השבוע את ממצאי המחקר שנערך על ידי חברת הייעוץ הגלובלית פורסטר. המחקר מפרט כיצד ארגונים המשתמשים בפלטפורמה של החברה לניהול שרשרת אספקת התוכנה העידו על שיפורים משמעותיים ברמת האבטחה, ביעילות עבודת המפתחים וכן בעמידה בדרישות רגולציה ותקנים מחייבים.
על פי המחקר, ארגונים המשתמשים בפלטפורמה של JFrog השיגו החזר השקעה (ROI) של 282% וערך נוכחי נקי (NPV) של 5.4 מיליוני דולרים על פני תקופה של שלוש שנים, כאשר תקופת החזר ההשקעה (Payback Period) הושגה בפחות משישה חודשים.
"בעידן הבינה המלאכותית אספקת תוכנה אמינה, מאובטחת ומבוקרת עומדת בליבה של כל ארגון", אומר שלומי בן חיים, מייסד שותף ומנכ"ל JFrog. "כאשר ארגונים מגדילים את השקעתם באבטחת תוכנה, הם נסמכים על פתרונות נקודתיים שונים ומגוונים, אשר מייצרים התראות מרובות ומבוזרות ועומס על המפתחים, ובכך מגבירים את הסיכונים לכך שהבעיות הקריטיות ביותר לא יטופלו. הפלטפורמה של JFrog, עם Artifactory במרכזה (System of Record) מאפשרת לצוותי האבטחה (AppSec) והפיתוח להתמקד בפרצות קריטיות, יכולת המאפשרת שחרור גרסאות מהימן, פיתוח מאובטח יותר, ניהול פשוט ומבוקר והחזר השקעה משמעותי לארגון".
הערך של פלטפורמה מאוחדת
JFrog מצמצמת את מורכבות האינטגרציה, את נוהלי האבטחה הלא-עקביים ואת חוסר היכולת לראות בעיות בזמן אמת המעכב עמידה ברגולציה ובכך מאפשרת תיקון ליקויי אבטחה מהיר יותר וסנכרון בין הפונקציות הארגוניות השונות.
"אנחנו כבר לא מבלים ימים במרדף אחר חולשות אבטחה", אמר מנהל שרשרת אספקת תוכנה בארגון טלקומוניקציה שהתראיין למחקר. "JFrog מעניקה לנו את האפשרות לעקוב ולנטר ואת האוטומציה הדרושה כדי לפעול בתוך שעות, ולא ימים".
המחקר של פורסטר חשף עוד כי הפלטפורמה של JFrog שיפרה את האוטונומיה של המפתחים ויצרה שרשרת אספקת תוכנה יציבה ומאובטחת יותר, בין היתר באמצעות:
• חיסכון משמעותי על ידי איחוד כלים - סטנדרטיזציה על גבי הפלטפורמה המאוחדת של JFrog אפשרה לארגונים לצמצם את הוצאותיהם על כלי פיתוח תוכנה בשיעור של 71%.
• הפחתת מספר פרצות האבטחה הקריטיות ב-65%, הודות לניתוח מבוסס הקשר (contextual analysis), סינון חבילות (Curation) וביצוע סריקות אבטחה מוקדמות בגישת Shift-Left.
• צמצום של 80% בזמן הטיפול בחולשות אבטחה, לצד חיסכון של 38 שעות עבודה לכל מפתח, באמצעות פישוט תהליך ההקמה, ההרשאות והגדרת הסביבות
• אף שהמחקר אינו מציג נתון כספי עבור סעיף זה, פורסטר מציינת כי יצירת SBOM
(Software Bill Of Material) אוטומטית, סריקה מתמשכת ואכיפת מדיניות מובנית מייעלות משמעותית את ההיערכות לביקורת רגולטורית או פנימית ומפחיתות את היקף העבודה הידני.
