JFrog Artifactory, c’est quoi ?

JFrog Artifactory est un dépôt binaire universel dédié à la gestion du cycle de vie des artefacts logiciels, des conteneurs et des modèles ML, avec un support natif pour plus de 40 technologies de package.

La chaîne d’approvisionnement logicielle moderne est complexe. Les recherches menées par JFrog montrent que près de la moitié des entreprises gèrent désormais 10 langages de programmation ou plus, et qu’une organisation type intègre plus de 450 nouveaux packages open source chaque année. Par ailleurs, il existe un large éventail d’outils pour accompagner le processus de développement logiciel, notamment les gestionnaires de code source (SCM), les environnements de développement intégrés (IDE), les suites CI/CD, les hubs de modèles d’IA, et bien d’autres.

Cependant, gérer les diverses activités associées à la chaîne d’approvisionnement logicielle avec des outils administrés séparément peut s’avérer délicat. Cela peut ralentir la mise en œuvre de pratiques DevSecOps cohérentes au sein d’une organisation, ce qui augmente les risques et limite la rapidité, la sécurité et la qualité de la livraison de logiciels.

Pour atténuer ces risques et rationaliser le cycle de livraison logicielle, les entreprises les plus avancées utilisent des outils comme JFrog Artifactory, une solution unique pour gérer l’ensemble des artefacts logiciels, des modèles d’IA et de ML, des binaires, des conteneurs et des versions au sein de la chaîne d’approvisionnement logicielle de l’organisation.

 

Essayer Artifactory gratuitement

Qu’est-ce que JFrog Artifactory ?

JFrog Artifactory est un gestionnaire de dépôts binaires universel, servant de plateforme centrale pour le stockage, le versionnement et la distribution de l’ensemble des artefacts logiciels produits ou consommés par votre organisation. Il est compatible avec plus de 40 formats de packages, y compris Docker, Maven, npm, PyPI, Helm, ainsi que les modèles IA et ML. Cela inclut les packages traditionnels et les images de conteneurs, mais aussi les modèles d’IA et de ML, les microservices NVIDIA NIM et les composants d’IA agentique que les équipes modernes livrent désormais avec leur code, avec des fonctionnalités intégrées d’analyse de sécurité, de gouvernance et de traçabilité à chaque étape de la livraiso

Nouveautés d’Artifactory pour 2026

Les modèles d’IA/ML sont désormais des artefacts de premier ordre

Artifactory gère désormais nativement les modèles de machine learning au même titre que les packages traditionnels, ce qui vous permet de versionner, analyser et distribuer un modèle PyTorch de la même manière qu’une image Docker ou une dépendance Maven. Artifactory est récemment devenu la première solution universelle de gestion des artefacts à prendre en charge nativement 40 types de packages distincts, dont les modèles ML, les microservices NVIDIA NIM et les collections Ansible. JFrog agit également comme proxy direct de Hugging Face, permettant aux équipes d’accéder à des modèles open source tout en les analysant automatiquement pour détecter tout code malveillant.

La perspective est passée d’une approche centrée sur le DevOps à une vision axée sur la chaîne d’approvisionnement logicielle.

À l’origine, Artifactory était présenté comme un « outil DevOps ». Aujourd’hui, la description la plus juste est la suivante : Artifactory est une solution unique pour héberger et gérer l’ensemble des artefacts logiciels, modèles d’IA et de machine learning, binaires, packages, fichiers, conteneurs, composants et versions utilisés et générés dans toute la chaîne d’approvisionnement logicielle de votre organisation. La différence est de taille : la gestion de la chaîne d’approvisionnement implique la sécurité, la gouvernance et l’auditabilité à chaque étape, et pas seulement au niveau du stockage et de la distribution.

La gestion des releases basée sur des données probantes est désormais intégrée

Artifactory n’est plus seulement la source unique de référence pour les binaires. C’est aussi le système d’enregistrement de toutes les métadonnées qui attestent de la manière dont ces artefacts ont été testés et vérifiés, y compris les analyses de sécurité, les attestations et les éléments de conformité. Cela permet aux équipes d’appliquer automatiquement des politiques : un artefact qui n’a pas passé un scan de sécurité ne sera pas promu en environnement de staging.

Le catalogue de ML et IA de JFrog est un nouvel ajout à la plateforme

JFrog AI Catalog permet aux équipes de découvrir, gouverner et sécuriser leur écosystème IA, tandis que JFrog ML couvre l’ensemble du cycle de vie des modèles d’IA et de machine learning, de la création à l’entraînement, au déploiement et au suivi. Tous deux s’intègrent aux côtés d’Artifactory au sein de la plateforme de chaîne d’approvisionnement logicielle de JFrog, offrant aux équipes DevOps, DevSecOps et MLOps un point d’accès unique pour travailler.

Les bases : retour aux fondamentaux

Aujourd’hui, Artifactory prend en charge de façon native des modèles d’IA complexes et des pipelines DevSecOps à grande échelle. Mais le socle de toute cette innovation demeure sa fonction première de dépôt d’artefacts. Pour bien comprendre comment Artifactory sécurise la chaîne d’approvisionnement logicielle moderne, il est utile de prendre du recul et de revenir aux bases.

Qu’est-ce qu’un artefact logiciel ?

Dans le domaine du développement de logiciels, un artefact est un objet produit au cours du processus de développement et de livraison de logiciels. Les artefacts regroupent les fichiers nécessaires à l’installation et à l’exécution des applications, ainsi que toutes les informations complémentaires utiles à la configuration ou à la gestion des logiciels. Le nom « Artifactory » reflète sa capacité à héberger tout type d’artefact requis dans votre « usine » (en anglais, factory) de développement logiciel.

Artifactory sert de plaque tournante pour vos processus de développement logiciel. Tous les artefacts, dépendances, packages, etc., sont au final stockés dans Artifactory et récupérés depuis celui-ci.

Qu’est-ce qu’un dépôt d’artefacts ?

Un dépôt d’artefacts, parfois appelé dépôt binaire, est conçu pour héberger, gérer, versionner et déployer différents types d’artefacts à partir d’un emplacement central.

Les artefacts doivent être stockés et partagés avec tous les développeurs d’un projet, ainsi qu’avec les différents outils utilisés dans les processus CI/CD classiques. Pour garantir la qualité, la fiabilité et l’auditabilité, tous les artefacts doivent être gérés, versionnés et déployés au sein des équipes de développement et parfois même sur plusieurs sites. Cela peut représenter un véritable défi si l’on ne dispose pas de l’outil adéquat.

Les dépôts d’artefacts sont largement considérés comme la meilleure solution pour gérer un nombre toujours croissant d’artefacts.

Avantages d’un gestionnaire d’artefacts universel

Un gestionnaire d’artefacts universel, également appelé gestionnaire de dépôts universel (en anglais, universal repository manager), permet aux organisations de contrôler tous les composants de leur chaîne d’approvisionnement logicielle (artefacts, fichiers binaires, packages, modèles d’IA/ML composants, etc.).

Du proxy des dépôts publics et de la gestion des dépendances au filtrage et à l’approbation des fichiers binaires pour l’utilisation, un gestionnaire d’artefacts universel fournit une source unique de vérité pour le développement logiciel, agissant comme un hub central pour vos fichiers binaires et vos modèles de ML à mesure qu’ils entrent et progressent dans vos pipelines.

Artifactory va encore plus loin avec une automatisation complète. Il s’agit d’un gestionnaire universel d’artefacts avec une prise en charge native, ce qui signifie qu’il « parle le même langage » que vos packages, vos frameworks de machine learning, vos outils de build et vos scripts d’automatisation. D’autres gestionnaires de dépôts universels peuvent offrir une prise en charge native, mais Artifactory est le seul à prendre en charge les dépôts locaux, distants et virtuels, avec une haute disponibilité (HA) et une réplication pour tous les types de packages.

En savoir plus sur la gestion des artefacts avec JFrog Artifactory.

Que fait Artifactory ?

Artifactory est le premier dépôt d’artefacts universel, prenant en charge plus de 40 types de packages de build et de formats de fichiers, ainsi que les principales plateformes CI/CD et les outils DevOps déjà utilisés par les entreprises. En plus des packages issus du code applicatif, Artifactory prend en charge les conteneurs OCI et Docker, les charts Helm pour les déploiements sur des clusters Kubernetes, ainsi que les modèles IA et ML pour les initiatives d’IA en entreprise. Il est livré avec des API CLI et REST complètes, personnalisables pour n’importe quel écosystème.

Quatre fonctionnalités essentielles sont au cœur de l’ensemble des fonctionnalités d’Artifactory :

• Un emplacement centralisé pour stocker les fichiers binaires, les modèles de ML et les artefacts provenant de sources de première et de tierce parties, avec déduplication automatique.
• Des outils de gestion des versions qui permettent d’introduire l’immutabilité et de suivre l’évolution des binaires et des artefacts logiciels dans le temps.
• Un moyen de distribuer des fichiers binaires et des artefacts aux développeurs et aux clients sur la base de règles de contrôle d’accès granulaire.
• Une prise en charge multisite pour assurer la scalabilité, avec un accès fiable aux composants logiciels pour des équipes de développement réparties à l’échelle mondiale ou des points de consommation distribués.

Pour plus d’informations sur l’ensemble des fonctionnalités d’Artifactory, voir la Fiche de solution JFrog Artifactory.

Ce qu’Artifactory ne fait pas : la gestion du code source

Il convient de noter qu’Artifactory n’est pas conçu pour héberger, gérer ou contrôler les versions du code source utilisé pour créer des applications. Pour cela, il est préférable d’utiliser une solution de gestion de code source comme Git, Apache Subversion ou CVS.

Artifactory a été conçu avant tout pour la gestion des binaires et des artefacts logiciels. Ces ressources sont généralement issues du code source, mais elles s’en distinguent et intègrent des informations importantes qui ne sont pas disponibles au niveau du code source.

Comment les équipes DevSecOps utilisent Artifactory

Pour les équipes DevSecOps, Artifactory comble le fossé crucial qui existe dans les pipelines CI/CD entre le développement et la livraison de logiciels.

Les équipes DevSecOps utilisent généralement des outils tels que les SCM, les IDE et les serveurs d’intégration continue (CI) pour créer des logiciels. Elles doivent ensuite livrer le logiciel aux environnements de déploiement où il sera exécuté. Le stockage des artefacts logiciels destinés à être livrés ultérieurement n’est généralement pas pris en charge par les SCM, les IDE, les serveurs CI ou d’autres outils utilisés au cours du processus de développement logiciel.

Artifactory comble cette lacune en offrant un espace où stocker et gérer les binaires et les artefacts jusqu’à leur utilisation, que ce soit par d’autres développeurs, des agents IA, des pipelines CI, des environnements d’exécution ou tout autre point de consommation. Le cycle de vie complet d’un fichier binaire, y compris la conservation, la création, la promotion, la distribution et même l’archivage, est géré de manière transparente par Artifactory.

Les équipes utilisent également Artifactory comme proxy pour les dépôts publics et pour mettre en place une stratégie de mise en cache robuste, afin de limiter la latence et d’éviter les interruptions, tout en permettant aux développeurs d’appliquer aux packages open source et aux modèles d’IA publics les mêmes mesures de sécurité qu’à leurs propres dépôts locaux. En outre, le fait de stocker tous vos fichiers binaires en un seul emplacement signifie que vous pouvez immédiatement trouver les problèmes et y remédier lorsque des vulnérabilités sont découvertes.

Artifactory est au service des consommateurs internes et externes

En plus d’héberger l’ensemble des composants qui constituent un logiciel destiné aux utilisateurs finaux, Artifactory permet également de distribuer des binaires et des artefacts à d’autres développeurs qui en ont besoin pour leurs projets.

Par exemple, si une équipe de développement au sein d’une entreprise crée un logiciel pour accéder aux systèmes de base de données de l’organisation, une autre équipe de développement de la même entreprise peut avoir besoin d’accéder à ce logiciel afin de l’incorporer dans une application qu’elle est en train de créer. Si la première équipe met le logiciel à disposition via Artifactory, la seconde équipe dispose d’un emplacement sûr et centralisé d’où elle peut extraire le produit de la première équipe.

Dans le cas d’équipes réparties sur plusieurs sites, il est simple pour les organisations de déployer des instances d’Artifactory reliées entre elles, proches de chaque emplacement, afin de garantir un accès rapide et fiable aux composants logiciels indispensables. Artifactory aide ainsi les entreprises à maintenir des opérations de développement interne efficaces et rationalisées.

Artifactory prend en charge plusieurs technologies

L’un des principaux attraits pour les équipes techniques, et l’une des qualités qui différencient Artifactory des autres solutions, est qu’il peut héberger des fichiers binaires et des artefacts produits à l’aide de pratiquement n’importe quel type de langage de programmation ou de framework.

Contrairement à certaines plateformes de distribution de logiciels dédiées à certains langages ou types de modèles de packages, Artifactory est « agnostique ». Que votre application soit développée en Java, C, Rust ou tout autre langage, et qu’elle soit empaquetée avec Maven, Cargo, Docker, Helm, PyTorch, TensorFlow, Vagrant, Debian ou quasiment n’importe quel autre format, Artifactory la prend en charge.

Artifactory est ainsi équipé pour accompagner les équipes dans leur évolution au fil du temps. Quels que soient les logiciels utilisés aujourd’hui ou ceux dont ils auront besoin demain, Artifactory peut rester une ressource perpétuelle.

Voir tous les types de packages pris en charge par Artifactory. Pour en savoir plus, planifiez une démonstration personnalisée.

FAQ

Voici quelques questions fréquemment posées à propos d’Artifactory.

Quelle est la différence entre JFrog et Artifactory ?

La plupart des développeurs ont utilisé ou connaissent Artifactory. Ce que certains ignorent, c’est que JFrog est la société qui développe Artifactory. Artifactory est au cœur de la plateforme JFrog, qui permet aux créateurs de logiciels d’alimenter l’ensemble de leur chaîne d’approvisionnement logicielle tout au long du cycle de vie des binaires, afin qu’ils puissent construire, sécuriser, distribuer et connecter n’importe quelle source à n’importe quel environnement de production.

La plateforme JFrog comprend :

• JFrog Artifactory : la référence incontournable pour gérer le cycle de vie des artefacts logiciels, des conteneurs et des modèles de ML, avec une prise en charge native de plus de 40 technologies de packaging.
• JFrog Distribution : étendez votre périmètre de confiance jusqu’au dernier maillon de la livraison logicielle et acheminez vos logiciels au plus près de leur point d’utilisation pour une consommation optimale.
• JFrog AppTrust : gérez les risques et assurez l’intégrité et la conformité de vos logiciels grâce à des contrôles fondés sur des preuves et des analyses contextualisées.
• JFrog Curation : protégez votre chaîne d’approvisionnement logicielle grâce à un blocage automatisé et proactif des packages open source et des modèles de ML malveillants ou à risque.
• JFrog Xray : identifiez et corrigez les vulnérabilités open source ainsi que les problèmes de conformité des licences dans vos logiciels et vos modèles, grâce à une sécurité pensée pour le DevOps.
• JFrog Advanced Security : une sécurité applicative de nouvelle génération avec l’analyse de l’exposition de la chaîne d’approvisionnement logicielle, le scan du code et une analyse contextualisée des vulnérabilités.
• JFrog Connect : intégrez des pratiques DevOps et de sécurité d’entreprise dans vos projets IoT pour piloter des flottes d’appareils connectés et déployer des mises à jour logicielles à grande échelle.
• JFrog ML : passez de l’idée à la production avec une solution tout-en-un pour créer, déployer, gérer et superviser l’ensemble de vos workflows IA, de la GenAI et des LLM jusqu’au machine learning classique.
• JFrog AI Catalog : la source de référence pour votre écosystème IA, permettant aux équipes data et d’ingénierie d’adopter rapidement l’IA sans compromettre la gouvernance, la sécurité et la conformité.

Comment obtenir une licence Artifactory ?

Artifactory est disponible à la fois en autohébergement et dans le cloud en tant que service géré. Pour acheter Artifactory, sélectionnez le plan que vous souhaitez sur la page de tarification de JFrog.

Vous n’êtes pas prêt à vous engager ? Vous pouvez également faire une visite guidée du produit ou commencer un essai gratuit.

À quoi sert Artifactory ?

Artifactory propose une solution pour gérer et distribuer les binaires et artefacts logiciels, tels que les packages applicatifs et installateurs, les images de conteneurs, les bibliothèques, les fichiers de configuration et pratiquement tout autre type de données binaires générées lors du développement et de la livraison des logiciels.

En facilitant et en sécurisant la gestion de ce type de ressources, Artifactory résout un problème que les autres outils de chaîne d’approvisionnement en logiciels n’abordent pas.

Quelle est la différence entre les dépôts locaux, distants et virtuels dans Artifactory ?

Artifactory utilise trois types de dépôts complémentaires qui opèrent de concert. Un dépôt local stocke les artefacts produits en interne par votre équipe. Un dépôt distant met en cache les artefacts provenant de sources externes, telles que Maven Central, npm ou Docker Hub, de sorte que les builds restent rapides et fiables, même lorsque les sources en amont sont lentes ou indisponibles. Un dépôt virtuel combine plusieurs dépôts locaux et distants sous une seule URL, offrant aux développeurs un point d’accès unique pour résoudre toutes leurs dépendances, quel que soit l’endroit où elles sont stockées.

Comment Artifactory se positionne-t-il face à Nexus Repository ?

Artifactory et Sonatype Nexus sont tous deux des gestionnaires de dépôts binaires matures, auto-hébergeables, prenant en charge un large éventail de formats de packages. Artifactory prend en charge plus de 40 types de packages, soit davantage que tout autre gestionnaire de dépôts, et c’est le seul à offrir un support natif des modèles d’IA/ML et des microservices NVIDIA NIM. Nexus a des liens historiques plus forts avec les écosystèmes Java et Maven et propose une édition OSS gratuite très appréciée. Artifactory se distingue par la réplication multisite, le déploiement cloud native et la sécurisation de la chaîne d’approvisionnement logicielle grâce à son intégration à la plateforme JFrog.

Artifactory vs Nexus vs GitHub Packages :

Quels sont les outils CI/CD qui s’intègrent à Artifactory ?

Artifactory s’intègre nativement avec les principaux outils de CI/CD, notamment Jenkins, GitHub Actions, GitLab CI, Azure DevOps, CircleCI, TeamCity et Bamboo. JFrog CLI fournit une interface unifiée pour la création de scripts d’opérations sur les artefacts dans n’importe quel pipeline. Artifactory capture également automatiquement les informations de build lors des exécutions CI, offrant une traçabilité complète du commit source jusqu’à l’artefact déployé.

Artifactory peut-il gérer des images Docker ?

Oui Artifactory comprend un registre Docker complet qui prend en charge les dépôts Docker locaux, distants et virtuels. Il peut agir comme proxy pour Docker Hub et d’autres registres de conteneurs, afin de fournir un accès fiable et mis en cache pour vos builds. JFrog Xray analyse chaque image Docker à la recherche de CVE, de problèmes de conformité de licence et de code malveillant avant que l’image ne soit intégrée à vos pipelines.

Artifactory prend-il en charge les charts Helm pour Kubernetes ?

Oui Artifactory prend en charge nativement les dépôts de charts Helm, avec le stockage local, le proxy des dépôts Helm publics et des dépôts virtuels combinant plusieurs sources Avec la CLI Helm standard, vous pouvez publier, récupérer et rechercher des charts Helm. Xray analyse ensuite les charts ainsi que les images Docker associées pour repérer les problèmes de sécurité

Comment Artifactory gère-t-il la sécurité et l’analyse des vulnérabilités ?

L’analyse de sécurité dans Artifactory est assurée par JFrog Xray, disponible dans le cadre de la plateforme JFrog. Xray effectue une analyse de la composition logicielle (SCA) sur chaque artefact stocké dans Artifactory, en recherchant les CVE connues, les packages malveillants, les violations de la conformité des licences et les secrets exposés. Les politiques peuvent être configurées pour bloquer le téléchargement ou la promotion d’artefacts qui échouent aux contrôles de sécurité, en appliquant automatiquement des barrières de sécurité dans vos pipelines.

En résumé

Artifactory est le seul gestionnaire de dépôts d’artefacts universel qui offre une gestion complète du cycle de vie des binaires, des packages et des modèles IA et ML, à l’échelle de toute l’entreprise, dans un système unique. Pour rester dans la course dans un monde de plus en plus complexe, il est impératif d’utiliser des outils qui garantissent l’intégrité, améliorent l’observabilité et permettent d’appliquer les meilleures pratiques qui accélèrent la production.

Grâce à Artifactory, intégré à la plateforme de chaîne d’approvisionnement logicielle de JFrog, les entreprises renforcent la confiance dans chaque livraison logicielle en s’appuyant sur une source unique sécurisée pour tous les artefacts, depuis la phase de build jusqu’au déploiement à la périphérie ou dans le cloud.

Vous pouvez essayer Artifactory dès aujourd’hui, gratuitement.