JFrog & GitHub: Für schnellere & sichere Workflows in der Softwareentwicklung

Sichere Workflows mit den führenden Plattformen für Code und Binärdateien für eine einheitliche und nahtlose Erfahrung in der gesamten Software-Lieferkette.

Die KI-gestützte Entwicklungslösung zur
schnelleren Entwicklung und Bereitstellung sicherer Software

Die Integration von JFrog & GitHub bietet Entwicklern, DevOps- und Sicherheitsexperten zahlreiche Vorteile: verbesserte Zusammenarbeit, KI-gestützte Einblicke, robuste Sicherheit und höhere Codequalität für eine effizientere Entwicklung.

Treffen Sie intelligentere Entscheidungen mit von Copilot getriebenen Einblicken in Artefakte, Sicherheit und Pakete

Erweitern Sie die Copilot-Chat-Interaktionen über Ihre gesamte Software-Lieferkette hinweg mit JFrog und GitHub Copilot. Treffen Sie informierte Entscheidungen auf der Grundlage von JFrog Insights über die sichere Verwendung von Open-Source-Paketen und Artefakten gemäß den Richtlinien Ihres Unternehmens.

Einheitliches, sicheres Single
Sign-On (SSO)

Die Verwendung von OpenID Connect (OIDC) kann Vertrauen schaffen, die Token-Verwaltung optimieren und die Identitätssicherheit erhöhen. Darüber hinaus bietet es eine einheitliche Erfahrung für Single Sign-On (SSO), Rollenverwaltung und Berechtigungszuordnung, die nahtlose und sichere Übergänge zwischen Umgebungen ermöglicht.

Bidirektionales Mapping und
End-to-End-Rückverfolgbarkeit

Verfolgen Sie Releases und veröffentlichte Artefakte bis zu ihrem Build, dem GitHub-Job und sogar dem Quellcode zurück. Nahtlose Integration zum Auflösen von Paketen aus Artifactory und Speichern von sowohl binären Artefakten, die von GitHub Actions generiert wurden, als auch Build-Metadaten.

Ein zentraler Ort für
erweiterte Sicherheit

Zentralisieren Sie die Verwaltung der Code- und Binärdatensicherheit mit einem gemeinsamen Dashboard für JFrog und GitHub Advanced Security. Mit Scan-Ergebnissen an einem Ort können Sie die Transparenz des Sicherheitsstatus vom Code bis zur Produktion verbessern.

Was Kunden von der GitHub-Integration halten

AT&T
Morgan Stanley
Fidelity
Vimeo
Philips
IDC
"Über DevOps- und DevSecOps-Praktiken hinaus wird die Zukunft mehr Interaktionen mit KI-Tools erfordern. Ein Chat mit dem Copilot von GitHub zur Bestimmung des richtigen und sicheren Softwarepakets auf der Grundlage von umfangreichen Metadaten, die in JFrog Catalog gespeichert sind, kann einen großen Unterschied machen. Diese Integration wird die Effizienz von Copilot-Benutzern in der gesamten Software-Lieferkette sowohl in binärorientierten als auch in Code-Umgebungen erheblich steigern. Durch diese Partnerschaft vereinen wir das Beste aus beiden Bereichen.”
John Nuttall
Direktor für Technologie
"Wir freuen uns sehr, dass einige der von uns vorgeschlagenen Verbesserungen umgesetzt wurden. Wir glauben, dass diese Zusammenarbeit zwischen GitHub und JFrog das Potenzial hat, die DevOps-Landschaft erheblich zu beeinflussen. Beispielsweise lässt sich durch die Einrichtung bidirektionaler Links zwischen GitHub Actions Workflows sowie davon erstellten und in Artifactory gespeicherten Release-Artefakten die Entwicklungserfahrung und die Rückverfolgbarkeit in der gesamten Software-Lieferkette verbessern.”
Amol Shukla
Distinguished Engineer
"Die Welt des Software-Supply-Chain-Managements bringt viele Herausforderungen und Reibungspunkte für Entwickler mit sich. Die Integration zwischen der Software Supply Chain Platform von JFrog und der Developer Platform von GitHub wurde entwickelt, um eine standardmäßig sichere Entwicklererfahrung zu bieten. Diese Zusammenarbeit bietet Entwicklern eine Single Source of Truth für Code und Binärdateien, und Sicherheitsteams erhalten eine vollständige Rückverfolgbarkeit und eine einheitliche Ansicht zur Überwachung und Behebung von Bedrohungen, wodurch Risiken reduziert werden."
Gerard McMahon
Leiter ALM-Tools und -Plattformen
„Die Community und die Branche sind bereit für diese neue partnerschaftliche Zusammenarbeit, bei der alle profitieren. Unternehmen konsolidieren sich um große Best-of-Breed-Plattformen, und die Partnerschaft zwischen GitHub und JFrog hat das Potenzial, den DevOps- und DevSecOps-Markt zu verändern und die Effizienz der Entwickler zu steigern. Diese Integration kann die Sicherheit der Software-Lieferkette vereinfachen, indem quellenbasierte Sicherheitsergebnisse von GitHub zusammen mit binärbasierten Sicherheitsergebnissen von JFrog auf der Registerkarte "Sicherheit" von GitHub angezeigt werden, sodass Entwickler eine ganzheitliche Sicherheitsansicht erhalten und die Behebungszeiten verkürzen können, um die allgemeine Sicherheitslage zu verbessern. Die Sicherheit der Software-Lieferkette hat bei jedem CISO höchste Priorität. Mit der gemeinsamen Lösung von JFrog und GitHub steht nun eine wichtige KI-gestützte Kontrollfunktion für die Cybersicherheit zur Verfügung.”
Mark Carter
CISO und CIO
"Zu den starken Integrationsmöglichkeiten zwischen JFrog und GitHub gehört, dass ein vollständig transparenter und reibungsloser Datenfluss zwischen GitHub Actions/Workflows und Artifactory-Assets das Leben von Softwareentwicklern vereinfachen und den Konfigurations- und Supportaufwand drastisch reduzieren wird."
Uzi Yona
Direktor, IT DevOps & Engineering
„Die Verantwortung der Entwickler in Bereichen wie DevOps, ML, KI, Sicherheit usw. hat zugenommen. Viele Unternehmen streben daher eine Effizienzsteigerung durch Tool-Konsolidierung an”, sagte Jim Mercer, Program Vice President of Software Development, DevOps and DevSecOps Research bei IDC. "Diese Ankündigung von GitHub und JFrog trägt dazu bei, diesen Weg zu ermöglichen, indem sie zwei der bekanntesten Plattformen, die Entwickler bereits heute nutzen, in einer zusammenhängenden End-to-End-Vision zusammenbringt, die die Stärken beider Lösungen ausspielt und die Arbeitsweise von Entwicklungs-, DevOps- und Plattform-Engineering-Teams vereinfacht."
Jim Mercer
Programm-VP für Softwareentwicklung, DevOps und DevSecOps-Forschung

Erleben Sie die Integration von JFrog & GitHub

Bei über 80 % der Fortune 100 im Einsatz

Übersicht aller Features der JFrog & GitHub Integration

Holen Sie sich Ihre eigene einheitliche und sichere Software-Lieferkette