JFrog & GitHub: Für schnellere & sichere Workflows in der Softwareentwicklung

"Über DevOps- und DevSecOps-Praktiken hinaus wird die Zukunft mehr Interaktionen mit KI-Tools erfordern. Ein Chat mit dem Copilot von GitHub zur Bestimmung des richtigen und sicheren Softwarepakets auf der Grundlage von umfangreichen Metadaten, die in JFrog Catalog gespeichert sind, kann einen großen Unterschied machen. Diese Integration wird die Effizienz von Copilot-Benutzern in der gesamten Software-Lieferkette sowohl in binärorientierten als auch in Code-Umgebungen erheblich steigern. Durch diese Partnerschaft vereinen wir das Beste aus beiden Bereichen.”

"Wir freuen uns sehr, dass einige der von uns vorgeschlagenen Verbesserungen umgesetzt wurden. Wir glauben, dass diese Zusammenarbeit zwischen GitHub und JFrog das Potenzial hat, die DevOps-Landschaft erheblich zu beeinflussen. Beispielsweise lässt sich durch die Einrichtung bidirektionaler Links zwischen GitHub Actions Workflows sowie davon erstellten und in Artifactory gespeicherten Release-Artefakten die Entwicklungserfahrung und die Rückverfolgbarkeit in der gesamten Software-Lieferkette verbessern.”

"Die Welt des Software-Supply-Chain-Managements bringt viele Herausforderungen und Reibungspunkte für Entwickler mit sich. Die Integration zwischen der Software Supply Chain Platform von JFrog und der Developer Platform von GitHub wurde entwickelt, um eine standardmäßig sichere Entwicklererfahrung zu bieten. Diese Zusammenarbeit bietet Entwicklern eine Single Source of Truth für Code und Binärdateien, und Sicherheitsteams erhalten eine vollständige Rückverfolgbarkeit und eine einheitliche Ansicht zur Überwachung und Behebung von Bedrohungen, wodurch Risiken reduziert werden."

„Die Community und die Branche sind bereit für diese neue partnerschaftliche Zusammenarbeit, bei der alle profitieren. Unternehmen konsolidieren sich um große Best-of-Breed-Plattformen, und die Partnerschaft zwischen GitHub und JFrog hat das Potenzial, den DevOps- und DevSecOps-Markt zu verändern und die Effizienz der Entwickler zu steigern. Diese Integration kann die Sicherheit der Software-Lieferkette vereinfachen, indem quellenbasierte Sicherheitsergebnisse von GitHub zusammen mit binärbasierten Sicherheitsergebnissen von JFrog auf der Registerkarte "Sicherheit" von GitHub angezeigt werden, sodass Entwickler eine ganzheitliche Sicherheitsansicht erhalten und die Behebungszeiten verkürzen können, um die allgemeine Sicherheitslage zu verbessern. Die Sicherheit der Software-Lieferkette hat bei jedem CISO höchste Priorität. Mit der gemeinsamen Lösung von JFrog und GitHub steht nun eine wichtige KI-gestützte Kontrollfunktion für die Cybersicherheit zur Verfügung.”

"Zu den starken Integrationsmöglichkeiten zwischen JFrog und GitHub gehört, dass ein vollständig transparenter und reibungsloser Datenfluss zwischen GitHub Actions/Workflows und Artifactory-Assets das Leben von Softwareentwicklern vereinfachen und den Konfigurations- und Supportaufwand drastisch reduzieren wird."

„Die Verantwortung der Entwickler in Bereichen wie DevOps, ML, KI, Sicherheit usw. hat zugenommen. Viele Unternehmen streben daher eine Effizienzsteigerung durch Tool-Konsolidierung an”, sagte Jim Mercer, Program Vice President of Software Development, DevOps and DevSecOps Research bei IDC. "Diese Ankündigung von GitHub und JFrog trägt dazu bei, diesen Weg zu ermöglichen, indem sie zwei der bekanntesten Plattformen, die Entwickler bereits heute nutzen, in einer zusammenhängenden End-to-End-Vision zusammenbringt, die die Stärken beider Lösungen ausspielt und die Arbeitsweise von Entwicklungs-, DevOps- und Plattform-Engineering-Teams vereinfacht."