公司核心成就与市场定位 - 公司被高德纳首次发布的《软件供应链安全魔力象限》报告评为“领导者”，并且在所有被评估的厂商中“执行能力”得分最高[1][2][8] - 公司CEO表示，这一认可不仅验证了公司的愿景，也反映了客户对其保障全球软件供应链安全与运行的信任[3] 行业趋势与市场挑战 - 软件工程正在演变为软件供应链工程，开发和安全团队的责任已远超应用本身，需确保在人类与AI混合世界中构建可信软件，这是一场结构性转变而非短暂趋势[4] - 高德纳将软件供应链攻击列为攻击者目前占优势的四大关键安全威胁之一，威胁焦点已从代码数量转向“CVE闪电战”的速度，且AI正在加速这一风险[4] - 2026年软件供应链安全现状报告发现，攻击者正积极瞄准AI模型、智能体工具和开发者工作流，而不仅仅是最终应用程序[4] - 恶意软件包数量达到创纪录水平，检测到**17.7万**个新的恶意软件包，其中恶意npm包数量同比增长**451%**[9] - 大多数组织仍从不受信任的仓库获取AI模型，造成了现有工具无法弥补的治理缺口[9] 公司产品与解决方案优势 - 公司采用差异化的软件供应链安全方法，将信任、治理和安全直接嵌入软件交付流程，而非在碎片化生态中添加单点解决方案[6] - 公司平台集成了软件成分分析、开源许可证合规与第三方治理、持续威胁情报、端到端SBOM生命周期管理、第三方声誉分析及二进制制品管理，以保障软件和AI资产的全生命周期安全[6] - 平台提供SaaS、本地部署或混合环境部署，旨在满足企业需确保安全和合规，同时不影响开发速度或创新的运营现实[6] - 平台关键创新包括：1）**JFrog Curation**：旨在将高风险开源组件拒之门外，引导开发者使用预先审查的软件包版本[10]；2）**JFrog AI Catalog and MCP Server**：对进入环境的AI模型和智能体技能应用与公司平台相同的安全标准和信任层[10]；3）**JFrog AppTrust**：以不可篡改的证据和自动化策略门控取代手动审批，实现持续的策略执行证明[10]；4）**扩展的SBOM证据**：提供符合CycloneDX和SPDX 3.0标准的VEX支持等可验证文档，以事实回应审计和监管要求[10] 公司业务与客户基础 - 公司提供统一的DevOps、DevSecOps、DevGovOps和MLOps平台，其“液态软件”愿景旨在打造从开发到生产无缝交付的软件世界[13] - 公司平台是一个软件供应链记录系统，旨在帮助组织快速、大规模地构建、管理和分发安全软件[13] 1. 公司平台作为通用、混合、多云平台，可通过主要云服务提供商的SaaS服务或自托管形式获取[13] - 全球拥有数百万用户和约**6,600**家组织客户，其中大部分为《财富》100强企业，依赖公司解决方案在AI时代安全地进行数字化转型[13]