Integrations / GitHub

GitHub

JFrog und GitHub haben sich zusammengetan, um sicherzustellen, dass Unternehmen die volle Kontrolle über die gesamte Software-Lieferkette haben, vom Code über Binärdateien bis hin zurRead More >

Sicherheit und Verteilung.

Angetrieben von der Nachfrage der Community und der Kunden wird die tiefe Integration und die gemeinsam entwickelte Roadmap mehrere Aspekte der Software-Lieferkette abdecken. Read Less >

Vorstellung ansehen Demo buchen

GitHub-Integrationsfunktionen

Beschleunigen Sie Innovation und Softwarebereitstellung

Eine KI-gestützte, einheitliche Plattform ermöglicht es Entwicklern, den SDLC mit Leichtigkeit zu durchlaufen. Rollen, Berechtigungen und Projekte werden plattformübergreifend zugeordnet.

Kontextualisierte Sicherheit

Sichern Sie Code und Pakete, ohne die Entwicklung zu verlangsamen. Greifen Sie auf Code- und Binärscan-Ergebnisse und -Empfehlungen an einem Ort zu, mit einheitlichen Richtlinien und umfassender End-to-End-Rückverfolgbarkeit.

Vereinheitlichen Sie die Software-Lieferkette

Verfolgen Sie die Produktions-Binärdateien bis zu ihrer Codequelle und ihrem Entwicklungsprozess zurück. Ordnen Sie Code, GitHub Actions und Build-Aufgaben bidirektional mit binären Artefakten zu. Navigieren Sie leichter, erfüllen Sie Vorschriften schneller und beheben Sie Probleme fachmännisch.

Transparenz, Sicherheit und Governance in großem Maßstab

Die Kontrolle, Überprüfbarkeit und Ausfallsicherheit, die Unternehmen benötigen – einfach von vertrauenswürdigen Best-of-Breed-Plattformen bereitgestellt.

AI-gestützte Erfahrung

GitHub Copilot ist in JFrog Curation und die JFrog-Plattform integriert, um Copilot Chat über GitHub und JFrog zu ermöglichen. Probieren Sie die Beta aus!
Dokumentation
Verfügbarkeit
Learn More
  • Pro / Pro X (eingeschränkt)
  • Enterprise X
  • Enterprise+
Zugehörige Integration
Docker Icon Docker Registry
Hugging Face icon Hugging Face
Coder
Helm icon Helm Repository

Was eine Artifactory Docker-Registry für Sie bedeutet

Weitere Ressourcen
Dokumentation

Dokumentation zur Integration von JFrog und GitHub

Lesen
Webinar

JFrog und GitHub: Gemeinsam voranschreiten

On-Demand ansehen
Blog

GitHub und JFrog vereinheitlichen Code und Binärdateien für DevSecOps

Lesen
Technischer Blog

So integrieren Sie die JFrog Platform nahtlos mit Ihrer GitHub-Umgebung

Lesen
Dokumentation

Dokumentation zur Copilot-Erweiterung

Lesen

Häufig gestellte Fragen zur GitHub-Integration

Wie kann ich diese Integration ausprobieren?

Ein Enterprise-Abonnement auf beiden Plattformen ist erforderlich, um JFrog GitHub-Integrationen in vollem Umfang nutzen zu können. Bestehende Nutzer von GitHub Enterprise können sich für eine Testversion der JFrog Plattform anmelden und diese Instanzen verbinden oder umgekehrt.

Funktioniert die Frogbot GitHub Advanced Security (GHAS)-Integration mit lokalen Versionen von GitHub und Artifactory?

Die Integration unterstützt die SaaS-/verwalteten Angebote von JFrog und GitHub sowie selbstgehostete Versionen.

Ist GitHub Advanced Security für die JFrog- und GitHub-Integration erforderlich?

GitHub Advanced Security ist nicht erforderlich, um von der Integration zu profitieren. Wenn diese Option aktiviert ist, ermöglicht sie die Konsolidierung von Sicherheitsergebnissen aus JFrog in GitHub Advanced Security für eine einheitliche Ansicht.

Was ist der Unterschied zwischen der Verwendung von Frogbot und der JFrog Xray CLI?

Frogbot wird für Repo-Scans, Pull-Request-Scans und andere native GitHub-Funktionen verwendet. Die JFrog CLI ermöglicht die Integration von Xray- und JFrog Advanced Security-Features in Ihren Build-Prozess und SDLC.

Wird die Benutzeroberfläche von GitHub verbessert, um Artifactory-Pakete anzuzeigen?

Die GitHub-Benutzeroberfläche enthält jetzt eine “JFrog-Zusammenfassung” für Builds, die Links zu Binärdateien, Build-Speicherorten und Informationen zu Sicherheitslücken anzeigt.

Sind bestimmte JFrog-Produkte erforderlich, um von der Integration zu profitieren?

Um einen optimalen Nutzen zu erzielen, wird die Verwendung von JFrog in Ihrem gesamten CI/CD-Prozess empfohlen. Jede Ebene mit Xray kann für die Integration von GitHub Actions verwendet werden, erweiterte Funktionen erfordern jedoch EnterpriseX oder höher.

Kann eine OIDC-Verbindungseinrichtung verwendet werden, um einen temporären Benutzernamen/ein temporäres Kennwort für Tools wie Maven, npm und Docker zu erhalten?

Das OIDC-Setup stellt ein kurzlebiges Token bereit, das in GitHub Actions und mit der JFrog CLI verwendet werden kann.

Benötigen Sie eine GitHub Advanced Security-Lizenz, um JFrog SAST und SCA zu verwenden? Werden die JFrog-Scan-Ergebnisse im Code-Scan-Bereich von GitHub angezeigt?

Die JFrog-Scan-Ergebnisse sind auf der Registerkarte “Sicherheit” von GitHub verfügbar. Eine GitHub Advanced Security-Lizenz ist für JFrog SAST und SCA nicht erforderlich, aber eine Beratung mit JFrog für eine optimale Integration wird empfohlen.

Wird die Integration die GitHub Packages ersetzen, und was sind die Vorteile?

GitHub-Pakete können weiterhin verwendet werden, aber Artifactory ist die bevorzugte Methode für die Paketverwaltung, die branchenübliche Funktionen bietet und die Sicherheit Ihrer Software-Lieferkette erhöht.

Release Fast Or Die

Vorstellung ansehen Demo buchen

Über GitHub

GitHub ermöglicht es Entwicklern und Organisationen, sichere Software zu erstellen, zu skalieren und bereitzustellen. Als weltweit größte Entwicklerplattform fördert GitHub eine globale Community, in der Millionen von Menschen und Unternehmen zusammenarbeiten, innovativ sind und das volle Potenzial des Codes ausschöpfen.
Learn More