Bleiben Sie auf dem Laufenden
Tragen Sie sich in die Verteilerliste ein, um als Erster über Neuigkeiten zur Partnerschaft zwischen JFrog und GitHub informiert zu werden
Für eine einheitliche und sichere Software-Lieferkette
Mit den beiden führenden Quellcode- und Artefakt-Plattformen ganz einfach sichere Workflows erstellen.
Read the Latest Blog Post
Wir freuen uns sehr, dass einige der von uns empfohlenen Verbesserungen nun Wirklichkeit werden. Wir sind davon überzeugt, dass die Zusammenarbeit zwischen GitHub und JFrog das Potenzial hat, die DevOps-Landschaft entscheidend zu verändern. Zum Beispiel wird die Einrichtung bidirektionaler Links zwischen GitHub Actions Workflows und den daraus erstellten und in Artifactory gespeicherten Release-Artefakten die Entwicklungserfahrung und Rückverfolgbarkeit in der gesamten Software-Lieferkette verbessern."
Amol Shukla, Distinguished Engineer
Einheitliches, sicheres Single Sign-on (SSO)
Schaffen Sie Vertrauen, automatisieren Sie die Token-Verwaltung und verbessern Sie die Identitätssicherheit durch die Nutzung von OpenID Connect (OIDC), mit einer einzigen Routine für SSO, Rollen- und Berechtigungszuordnung. Wechseln Sie einfach und sicher zwischen Umgebungen.
Die Community und die Branche sind bereit für diese neue partnerschaftliche Zusammenarbeit, bei der alle profitieren. Unternehmen konsolidieren sich um große Best-of-Breed-Plattformen, und die Partnerschaft zwischen GitHub und JFrog hat das Potenzial, den DevOps- und DevSecOps-Markt zu verändern und die Effizienz der Entwickler zu steigern. Diese Integration kann die Sicherheit der Software-Lieferkette vereinfachen, indem quellenbasierte Sicherheitsergebnisse von GitHub zusammen mit binärbasierten Sicherheitsergebnissen von JFrog auf der Registerkarte "Sicherheit" von GitHub angezeigt werden, sodass Entwickler eine ganzheitliche Sicherheitsansicht erhalten und die Behebungszeiten verkürzen können, um die allgemeine Sicherheitslage zu verbessern. Die Sicherheit der Software-Lieferkette hat bei jedem CISO höchste Priorität. Mit der gemeinsamen Lösung von JFrog und GitHub steht nun eine wichtige KI-gestützte Kontrollfunktion für die Cybersicherheit zur Verfügung.”
Mark Carter, CISO und CIO
Bidirektionales Mapping und End-to-End-Rückverfolgbarkeit
Verfolgen Sie Releases und veröffentlichte Artefakte auf ihren Build, den GitHub-Auftrag und sogar den Quellcode zurück. Nahtlose Integration zum Auflösen von Paketen aus Artifactory und Speichern von sowohl binären Artefakten, die von GitHub Actions generiert wurden, als auch Build-Metadaten.
Neben den umfassenden Integrationsmöglichkeiten zwischen JFrog und GitHub wird der vollständig nachvollziehbare und reibungslose Datenfluss zwischen GitHub-Aktionen/Workflows und Antifactory-Assets das Leben von Softwareentwicklern vereinfachen und den Konfigurations- und Supportaufwand drastisch reduzieren."
Uzi Yona, Direktor für Technologie
Eine zentrale Ansicht für noch mehr Sicherheit
Zentralisieren Sie die Verwaltung der Code- und Binärdatensicherheit mit einem gemeinsamen Dashboard für JFrog und GitHub Advanced Security. Mit Scan-Ergebnissen an einem Ort können Sie die Transparenz des Sicherheitsstatus vom Code bis zur Produktion verbessern.
Das Software-Lieferkettenmanagement birgt zahlreiche Herausforderungen und Reibungspunkte für Entwickler. Die Integration zwischen der Software Supply Chain Platform von JFrog und der Developer Platform von GitHub wurde entwickelt, um eine standardmäßig sichere Entwicklererfahrung zu bieten. Diese Zusammenarbeit bietet Entwicklern eine einzige Quelle der Wahrheit für Code und Binärdateien, und Sicherheitsteams erhalten eine vollständige Rückverfolgbarkeit und eine einheitliche Ansicht zur Überwachung und Behebung von Bedrohungen, wodurch Risiken reduziert werden."
Gerard McMahon, Leiter ALM-Tools und -Plattformen
Copilot-gesteuerte Einblicke in Artefakte und Pakete
Copilot-Chat-Interaktionen (Beta) können jetzt auf die gesamte Software-Lieferkette ausgeweitet werden. Treffen Sie fundierte Entscheidungen mit JFrog-relevanten Erkenntnissen zur sicheren Verwendung von Open-Source-Paketen und -Artefakten in Übereinstimmung mit den Richtlinien Ihres Unternehmens.
Neben DevOps- und DevSecOps-Prozessen werden in Zukunft auch umfangreichere Interaktionen mit KI-Tools erforderlich sein. Wenn man mit GitHub Copilot chattet, erhält man Informationen über geeignete und sichere Softwarepakete, die auf den umfassenden Metadaten des JFrog Catalog basieren. Diese Integration wird die Effizienz der Copilot-Nutzer in der gesamten Software-Lieferkette erheblich steigern, sowohl in binär-orientierten als auch in Code-Umgebungen. Durch diese Partnerschaft bringen wir das Beste aus beiden Welten zusammen."
John Nuttall, Director of Technology
Sehen Sie sich alle Integrations-Features von JFrog und GitHub an
Erleben Sie die Integration selbst
GitHub & JFrog in Aktion erleben
Die Verantwortung der Entwickler in Bereichen wie DevOps, ML, KI, Sicherheit usw. hat zugenommen. Viele Unternehmen streben daher eine Effizienzsteigerung durch Tool-Konsolidierung an”, sagte Jim Mercer, Program Vice President of Software Development, DevOps and DevSecOps Research bei IDC. "Diese Ankündigung von GitHub und JFrog trägt dazu bei, diesen Weg zu ermöglichen, indem sie zwei der bekanntesten Plattformen, die Entwickler bereits heute nutzen, in einer zusammenhängenden End-to-End-Vision zusammenbringt, die die Stärken beider Lösungen ausspielt und die Arbeitsweise von Entwicklungs-, DevOps- und Plattform-Engineering-Teams vereinfacht."
Jim Mercer, Programm-VP für Softwareentwicklung, DevOps und DevSecOps-Forschung
Wir freuen uns sehr, dass einige der von uns empfohlenen Verbesserungen nun Wirklichkeit werden. Wir sind davon überzeugt, dass die Zusammenarbeit zwischen GitHub und JFrog das Potenzial hat, die DevOps-Landschaft entscheidend zu verändern. Zum Beispiel wird die Einrichtung bidirektionaler Links zwischen GitHub Actions Workflows und den daraus erstellten und in Artifactory gespeicherten Release-Artefakten die Entwicklungserfahrung und Rückverfolgbarkeit in der gesamten Software-Lieferkette verbessern."
Amol Shukla, Distinguished Engineer
Die Community und die Branche sind bereit für diese neue partnerschaftliche Zusammenarbeit, bei der alle profitieren. Unternehmen konsolidieren sich um große Best-of-Breed-Plattformen, und die Partnerschaft zwischen GitHub und JFrog hat das Potenzial, den DevOps- und DevSecOps-Markt zu verändern und die Effizienz der Entwickler zu steigern. Diese Integration kann die Sicherheit der Software-Lieferkette vereinfachen, indem quellenbasierte Sicherheitsergebnisse von GitHub zusammen mit binärbasierten Sicherheitsergebnissen von JFrog auf der Registerkarte "Sicherheit" von GitHub angezeigt werden, sodass Entwickler eine ganzheitliche Sicherheitsansicht erhalten und die Behebungszeiten verkürzen können, um die allgemeine Sicherheitslage zu verbessern. Die Sicherheit der Software-Lieferkette hat bei jedem CISO höchste Priorität. Mit der gemeinsamen Lösung von JFrog und GitHub steht nun eine wichtige KI-gestützte Kontrollfunktion für die Cybersicherheit zur Verfügung.”
Mark Carter, CISO und CIO
Neben den umfassenden Integrationsmöglichkeiten zwischen JFrog und GitHub wird der vollständig nachvollziehbare und reibungslose Datenfluss zwischen GitHub-Aktionen/Workflows und Antifactory-Assets das Leben von Softwareentwicklern vereinfachen und den Konfigurations- und Supportaufwand drastisch reduzieren."
Uzi Yona, Direktor für Technologie
Das Software-Lieferkettenmanagement birgt zahlreiche Herausforderungen und Reibungspunkte für Entwickler. Die Integration zwischen der Software Supply Chain Platform von JFrog und der Developer Platform von GitHub wurde entwickelt, um eine standardmäßig sichere Entwicklererfahrung zu bieten. Diese Zusammenarbeit bietet Entwicklern eine einzige Quelle der Wahrheit für Code und Binärdateien, und Sicherheitsteams erhalten eine vollständige Rückverfolgbarkeit und eine einheitliche Ansicht zur Überwachung und Behebung von Bedrohungen, wodurch Risiken reduziert werden."
Gerard McMahon, Leiter ALM-Tools und -Plattformen
Neben DevOps- und DevSecOps-Prozessen werden in Zukunft auch umfangreichere Interaktionen mit KI-Tools erforderlich sein. Wenn man mit GitHub Copilot chattet, erhält man Informationen über geeignete und sichere Softwarepakete, die auf den umfassenden Metadaten des JFrog Catalog basieren. Diese Integration wird die Effizienz der Copilot-Nutzer in der gesamten Software-Lieferkette erheblich steigern, sowohl in binär-orientierten als auch in Code-Umgebungen. Durch diese Partnerschaft bringen wir das Beste aus beiden Welten zusammen."
John Nuttall, Director of Technology
Die Verantwortung der Entwickler in Bereichen wie DevOps, ML, KI, Sicherheit usw. hat zugenommen. Viele Unternehmen streben daher eine Effizienzsteigerung durch Tool-Konsolidierung an”, sagte Jim Mercer, Program Vice President of Software Development, DevOps and DevSecOps Research bei IDC. "Diese Ankündigung von GitHub und JFrog trägt dazu bei, diesen Weg zu ermöglichen, indem sie zwei der bekanntesten Plattformen, die Entwickler bereits heute nutzen, in einer zusammenhängenden End-to-End-Vision zusammenbringt, die die Stärken beider Lösungen ausspielt und die Arbeitsweise von Entwicklungs-, DevOps- und Plattform-Engineering-Teams vereinfacht."
Jim Mercer, Programm-VP für Softwareentwicklung, DevOps und DevSecOps-Forschung
