JFrog und GitHub schließen Partnerschaft zur Integration von Best-of-Breed-Plattformen und zur Vereinheitlichung von Software-Lieferkettenmanagement und Sicherheit.
PRESS RELEASE, May 29, 2024
Motiviert durch gemeinsame Kunden und die Nachfrage der Community entwickeln JFrog und GitHub eine einheitliche Roadmap zur Verbesserung von DevOps, DevSecOps, MLOps und KI-Praktiken.
Sunnyvale, Kalifornien (USA) – 29. Mai 2024 – JFrog Ltd (Nasdaq: FROG), das Unternehmen für Liquid Software und Entwickler der JFrog Software-Lieferkettenplattform, gab heute eine neue Partnerschaft mit GitHub, der weltweit führenden KI-gestützten Entwicklerplattform, bekannt. Ziel der Zusammenarbeit ist die Entwicklung einer erstklassigen, integrierten Plattformlösung, die es gemeinsamen Kunden ermöglicht, EveryOps für Entwickler, einschließlich DevOps, DevSecOps, MLOps und GenAI-basierte Apps, ganzheitlich zu verwalten.
Entwicklungsteams müssen sowohl Quellcode als auch Binärdateien verwalten, was eine bidirektionale Integration zwischen JFrog und GitHub zu einer idealen Lösung macht. Eine gemeinsame Roadmap der beiden Unternehmen konzentriert sich auf die folgenden Punkte: Nahtlose Navigation und Rückverfolgbarkeit zwischen Quellcode und Binärdateien, kontinuierliche Integration und Bereitstellung mit GitHub Actions und JFrog Artifactory, eine einheitliche Sicht auf die Sicherheitsergebnisse, um eine Lösung für die Sicherheit und Richtlinien der Software-Lieferkette für das gesamte erweiterte Sicherheitsangebot von GitHub und JFrog zu schaffen, und die Möglichkeit, GitHub Copilot für Chats und Abfragen zum Artefakt- und Pipeline-Status zu nutzen, um Projekte voranzutreiben.
„Entwickler und DevOps-Ingenieure können nun beide Welten gleichzeitig erleben: die beste Quellcode-Plattform und die beste Artefakt-Plattform”, so Shlomi Ben Haim, CEO von JFrog. „Unsere Kunden nehmen schnell neue Technologien an und benötigen Lösungen für DevOps, Sicherheit, CI/CD und KI-Initiativen, während sie ihre Tools konsolidieren. Wir freuen uns sehr über diese starke Partnerschaft und Integration mit GitHub. Sie ermöglicht nicht nur eine nahtlose und leistungsstarke Nutzung beider Plattformen, sondern steigert auch die Effizienz der Entwicklung und die Zufriedenheit der Nutzer”.
In einem J.P. Morgan-Bericht vom 30. April 2024 erklärte Pinjalim Bora, Executive Director von Enterprise Software Equity Research: „GitHub und JFrog werden zunehmend als die besten DevOps-Plattformen betrachtet. In einer kürzlich durchgeführten DevOps-Umfrage nannten 50 % der Kunden, die angaben, JFrog zu verwenden, GitHub als ihr primäres Code-Repository.”
Schon jetzt können wir sehen, dass GitHub Copilot die Art und Weise verändert, wie Entwickler Code schreiben. Mehr Code bedeutet jedoch auch mehr Binärdateien, die wiederum eigene Anforderungen an die Verwaltung, Sicherheit und Bereitstellung stellen”, sagte Thomas Dohmke, CEO, GitHub. „Deshalb freuen wir uns über eine Partnerschaft mit JFrog. Mit unseren branchenführenden Technologien und der nahtlosen Integration in den erstklassigen Repository-Manager für Artefakte von Artifactory können wir Entwicklern eine noch bessere Lösung bieten. Unternehmen erhalten mit GitHub und JFrog die umfangreichste Möglichkeit, Software über die gesamte Lieferkette hinweg zu erstellen, zu verwalten, zu sichern und bereitzustellen.”
Morgan Stanley, ein führender globaler Finanzdienstleister und Kunde von JFrog und GitHub, äußerte sich ebenfalls zur Zusammenarbeit.
„Wir freuen uns sehr, dass einige der Verbesserungen jetzt Wirklichkeit werden. Wir sind davon überzeugt, dass die Zusammenarbeit zwischen GitHub und JFrog das Potenzial hat, die DevOps-Landschaft maßgeblich zu verändern”, so Amol Shukla, Distinguished Engineer bei Morgan Stanley. „Beispielsweise ließe sich durch die Einrichtung bidirektionaler Links zwischen GitHub Actions und Workflows und in Artifactory erstellten und gespeicherten Release-Artefakten die Entwicklungserfahrung und die Rückverfolgbarkeit in der gesamten Software-Lieferkette verbessern.”
JFrog und GitHub bieten Unternehmen nun eine nahtlose End-to-End-Lösung für das Management der Software-Lieferkette:
- Die bidirektionale Navigation zwischen Code und Softwarepaketen ermöglicht eine präzise Nachverfolgung und Klassifizierung durch die native Verknüpfung von Code mit integrierten Paketen und umgekehrt. So werden Daten optimiert, die Compliance und sicherheitsrelevante Ergebnisse verbessert sowie die Herkunft der Software sichergestellt.
- GitHub Actions zur Nachverfolgung gespeicherter Artefakte bieten eine nahtlose Integration, um Pakete aus Artifactory aufzulösen und binäre Artefakte, die von Actions generiert wurden, zusammen mit Build-Metadaten in Artifactory zu speichern, was eine genauere SBOM-Generierung unterstützt.
- Die Vereinheitlichung von SSO, Rollen und Projektstrukturen ermöglicht eine nahtlose Anmeldung, Mapping von Projektrollen und Zugriffsmanagement. Darüber hinaus sorgt die CI-Integration für ein effizientes Arbeiten der Entwickler.
- Eine zentrale Konsole für die Ergebnisse von JFrog und GitHub Advanced Security bietet einen umfassenden und zentralen Überblick über quellcode- und binärorientierte Sicherheitsscans und sorgt für vollständige Transparenz. Dadurch wird der gesamte Sicherheitsprozess von der Quelle bis zur Produktion transparent, und die Ergebnisse können (in den kommenden Monaten) mit Quell- oder Binärdateien verknüpft werden.
- Mit der Copilot Chat Integration können Entwickler ihre Copilot Chat Interaktionen erweitern, um interaktiv Ratschläge zu den besten Softwarepaketen und -versionen zu erhalten, Fragen zur Sicherheit, zur JFrog Projektkonfiguration usw. zu stellen und so (in den kommenden Monaten) einen umfassenderen Überblick über den Softwareentwicklungszyklus zu erhalten.
Im Rahmen einer fortlaufenden Initiative haben sich beide Unternehmen verpflichtet, eine Roadmap für kontinuierliche Verbesserungen zu erstellen, um zu gewährleisten, dass die Benutzer beider Plattformen ihren Code und ihre Binärdateien effizient verwalten können. Weitere Integrationspunkte werden regelmäßig veröffentlicht und zur Verfügung gestellt.
„Die Verantwortung der Entwickler in Bereichen wie DevOps, ML, KI, Sicherheit usw. hat zugenommen. Viele Unternehmen sind daher bestrebt, ihre Effizienz durch Tool-Konsolidierung zu steigern”, sagte Jim Mercer, Program Vice President of Software Development, DevOps and DevSecOps Research bei IDC. „Diese Ankündigung von GitHub und JFrog ist dafür wegweisend und bringt zwei der beliebtesten Plattformen, die Entwickler heute nutzen, in einer einheitlichen Vision zusammen, die die Stärken beider Lösungen vereint und die Arbeit von Entwicklungs-, DevOps- und Plattform-Engineering-Teams vereinfacht.”
Das Technology Office von AT&T, dem multinationalen Telekommunikationsunternehmen mit Sitz in den USA und gemeinsamer Kunde von JFrog und GitHub, gab Folgendes bekannt:
“Neben DevOps- und DevSecOps-Prozessen werden in Zukunft auch umfangreichere Interaktionen mit KI-Tools erforderlich sein“, erklärt John Nuttall, Director of Technology bei AT&T. „Wenn man mit GitHub Copilot chattet, erhält man Informationen über geeignete und sichere Softwarepakete, die auf den umfassenden Metadaten des JFrog Catalog basieren. Diese Integration wird die Effizienz der Copilot-Nutzer in der gesamten Software-Lieferkette erheblich steigern, sowohl in binär-orientierten als auch in Code-Umgebungen. Durch diese Partnerschaft bringen wir das Beste aus beiden Welten zusammen.”
CIOs und CISOs teilen sich zunehmend die Verantwortung für den gesamten Software-Lieferketten-Workflow. Die Zusammenarbeit zwischen GitHub und JFrog hat bereits großen Anklang bei Kunden aus verschiedenen Branchen und Rollen gefunden.
Die Community und der Markt haben diese logische “”Better Together”-Lösung erwartet. Organisationen konsolidieren sich um große Best-of-Breed-Plattformen, und die Partnerschaft zwischen GitHub und JFrog hat das Potenzial, den DevOps- und DevSecOps-Markt zu verändern und die Effizienz der Entwickler enorm zu steigern. Durch diese Integration kann der Schutz der Software-Lieferkette vereinfacht werden, indem quellbasierte Sicherheitsdaten von GitHub zusammen mit binärbasierten Sicherheitsdaten von JFrog unter der Registerkarte “Sicherheit” von GitHub angezeigt werden, so dass Entwickler einen ganzheitlichen Blick auf die Sicherheit erhalten und die Zeiten für Abhilfemaßnahmen reduzieren können, um den allgemeine Sicherheitsstatus zu verbessern. Die Sicherheit der Software-Lieferkette steht für jeden CISO an erster Stelle, und diese gemeinsame Lösung von JFrog und GitHub bietet eine wichtige, KI-gestützte Cybersecurity-Kontrolle.”
Die gemeinsame Roadmap für die Partnerschaft erhielt auch Zuspruch von Fidelity Investments. Der Finanzdienstleister, der mehr als 50 Millionen Einzelanleger betreut und ein Anlagevermögen von mehreren Billionen US-Dollar verwaltet, setzt standardmäßig GitHub und JFrog ein.
Das Software-Lieferkettenmanagement birgt viele Herausforderungen und Spannungsfelder für Entwickler. Durch die Integration der Software Supply Chain Plattform von JFrog mit der Entwicklerplattform von GitHub können wir Developern eine von Grund auf sichere Entwicklungsumgebung bieten. Durch diese Partnerschaft erhalten Entwickler eine Single Source of Truth für Code und Binärdateien. Security-Teams profitieren von der vollständigen Rückverfolgbarkeit und einer einheitlichen Ansicht, um Bedrohungen zu monitoren und abzuwehren und dadurch Risiken zu reduzieren“.
Uzi Yona, Director of IT, DevOps & Engineering bei Phillips, unterstützt die Kooperation zwischen GitHub und JFrog und erklärte: Neben den umfassenden Integrationsmöglichkeiten zwischen JFrog und GitHub wird der vollständig nachvollziehbare und reibungslose Datenfluss zwischen GitHub-Aktionen/Workflows und Antifactory-Assets das Leben von Softwareentwicklern vereinfachen und den Konfigurations- und Supportaufwand drastisch reduzieren.”
JFrog hat die kommende jährliche Benutzerkonferenz swampUP angekündigt, die vom 9. bis 11. September 2024 in Austin, Texas, stattfinden wird. Während dieser Veranstaltung werden JFrog und GitHub ihre gemeinsame Vision vorstellen, aktuelle Roadmap-Punkte besprechen und die neuesten Entwicklungen für die Community demonstrieren.
JFrog hat die kommende jährliche Benutzerkonferenz swampUP angekündigt, die vom 9. bis 11. September 2024 in Austin, Texas, stattfinden wird. Während dieser Veranstaltung werden JFrog und GitHub ihre gemeinsame Vision vorstellen, aktuelle Roadmap-Punkte besprechen und die neuesten Entwicklungen für die Community demonstrieren.
Detaillierte Informationen zur Integration von JFrog und GitHub finden Sie auf dieser Lösungsseite. Lesen Sie den Blog und nehmen Sie an dem Webinar mit JFrog und GitHub am 13. Juni 2024 um 18:00 Uhr MEZ teil.
###
Die Story gefällt Ihnen? Posten Sie sie auf X (ehemals Twitter): .@jfrog und @gitHub arbeiten zusammen, um ein einheitliches Plattformerlebnis für KI-gesteuerte Software-Pipelines und #Sicherheit in der #SoftwareLieferkette zu fördern. Mehr erfahren: https://jfrog.co/3RqTAL5 #DevSecOps #SDLC
Über JFrog
JFrog Ltd. (Nasdaq: FROG) hat es sich zur Aufgabe gemacht, eine Software zu schaffen, die reibungslos vom Entwickler zum Gerät geliefert wird. Die JFrog Software-Lieferkettenplattform ein Aufzeichnungssystem, das auf der sogenannten „Liquid Software“-Vision basiert. Unternehmen können damit Software schnell und sicher erstellen, verwalten und verteilen und so dafür sorgen, dass sie verfügbar, rückverfolgbar und manipulationssicher ist. Die integrierten Sicherheitsfunktionen helfen auch, Bedrohungen und Schwachstellen zu identifizieren, davor zu schützen und sie zu beseitigen. Die hybride, universelle Multi-Cloud-Plattform von JFrog ist sowohl als selbst gehosteter als auch als SaaS-Service bei großen Cloud-Dienstanbietern verfügbar. Millionen von Anwendern und über 7.000 Kunden weltweit, darunter die Mehrheit der Fortune-100-Unternehmen, verlassen sich auf JFrog-Lösungen, um die digitale Transformation sicher zu gestalten. Sobald Sie den Sprung nach vorn gewagt haben, wollen Sie nicht mehr zurück! Weitere Informationen erhalten Sie unter jfrog.com und auf Twitter: @jfrog.
Hinweis zu zukunftsgerichteten Aussagen
Diese Pressemitteilung enthält „zukunftsgerichtete“ Aussagen im Sinne der US-Bundeswertpapiergesetze, einschließlich, aber nicht beschränkt auf Aussagen zu unseren Erwartungen in Bezug auf: Verbesserungen der Entwicklungseffizienz und der Benutzerzufriedenheit; potenzielle Auswirkungen auf die Lieferkette und auf DevOps- und DevSecOps-Landschaften; zukünftige Produktverbesserungen; Potenzial zur Verkürzung der Zeit bis zur Behebung von Sicherheitsproblemen; mögliche Auswirkungen auf Sicherheitsteams und -prozesse, einschließlich der Fähigkeit, Sicherheitsbedrohungen zu überwachen, zu beheben und zu reduzieren; und die potenzielle Reduzierung des Konfigurations- und Supportaufwands.
Diese zukunftsgerichteten Aussagen basieren auf unseren derzeitigen Annahmen, Erwartungen und Überzeugungen und unterliegen erheblichen Risiken, Unsicherheiten, Annahmen und Veränderungen der Umstände, die dazu führen können, dass die tatsächlichen Ergebnisse, Leistungen oder Erfolge von JFrog wesentlich von den in den zukunftsgerichteten Aussagen ausdrücklich oder implizit genannten abweichen. Es gibt eine Vielzahl von Faktoren, die dazu führen könnten, dass die tatsächlichen Ergebnisse, Leistungen oder Erfolge wesentlich von den in dieser Pressemitteilung gemachten Aussagen abweichen, einschließlich, aber nicht beschränkt auf die Risiken, die in unseren Unterlagen bei der Securities and Exchange Commission aufgeführt sind, einschließlich unseres Jahresberichts (Formular 10-K) für das am 31. Dezember 2023 endende Jahr, unsere Quartalsberichte (Formular 10-Q) sowie weitere Einreichungen und Berichte, die wir gegebenenfalls von Zeit zu Zeit an die Securities and Exchange Commission übermitteln. Zukunftsgerichtete Aussagen geben nur unsere Überzeugungen und Annahmen zum Zeitpunkt dieser Pressemitteilung wieder. Wir übernehmen keine Verpflichtung, solche zukunftsgerichteten Aussagen zu aktualisieren, sofern dies nicht gesetzlich vorgeschrieben ist.
Pressekontakt:
Siobhan Lyons, Sr. MarComm Manager, JFrog, siobhanL@jfrog.com
Investorenkontakt:
Jeff Schreiner, VP of Investor Relations, jeffS@jfrog.com