JFrog et GitHub
avancent ensemble

Nous sommes ravis de voir certaines des améliorations que nous avons recommandées prendre vie. Nous pensons que cette collaboration entre GitHub et JFrog a le potentiel d’exercer un impact significatif sur le paysage DevOps. Par exemple, l’établissement de liens bidirectionnels entre les workflows GitHub Actions et les artefacts de publication créés et stockés dans Artifactory améliorera l’expérience de développement et la traçabilité tout au long de la chaîne d’approvisionnement logicielle."

Amol Shukla, Ingénieur distingué

La communauté et le marché ont anticipé cette solution de collaboration naturelle. Les organisations se regroupent autour des principales plateformes de pointe, et le partenariat entre GitHub et JFrog a le potentiel de transformer le marché DevOps et DevSecOps tout en améliorant l’efficacité des développeurs. Cette intégration peut simplifier la sécurité de la chaîne d’approvisionnement logicielle en affichant les résultats de sécurité basés sur la source de GitHub, ainsi que les résultats de sécurité basés sur les fichiers binaires de JFrog sous l’onglet Sécurité de GitHub. Les développeurs peuvent ainsi obtenir une vue globale de la sécurité et raccourcir les temps de correction pour améliorer la posture de sécurité globale. La sécurité de la chaîne d'approvisionnement logicielle est une priorité pour tous les CISO. Cette solution commune de JFrog et GitHub fournit un contrôle de la cybersécurité essentiel et amélioré par l'IA."

Mark Carter, RSSI et DSI

Au-delà des pratiques DevOps et DevSecOps, l'avenir nécessitera des interactions avancées avec les outils d'IA. Une discussion avec Copilot de GitHub, pour sélectionner le package logiciel sécurisé adapté aux métadonnées étendues stockées dans JFrog Catalog, peut changer la donne. Cette intégration améliorera considérablement l’efficacité des utilisateurs de Copilot tout au long de la chaîne d’approvisionnement logicielle, dans les environnements axés sur les fichiers binaires et le code. Ce partenariat offre le meilleur des deux mondes."

John Nuttall, directeur des technologies

The world of software supply chain management introduces many challenges and points of friction for developers. The integration between JFrog's Software Supply Chain Platform and GitHub's Developer Platform was designed to provide a 'secure by default' developer experience. This collaboration gives developers a single source of truth for code and binaries, and security teams gain full traceability and a unified view to monitor and remediate threats, reducing risk.”

Gerard McMahon, responsable des outils et plateformes

Parmi les fonctionnalités d'intégration solides entre JFrog et GitHub, le fait de permettre un flux de données entièrement transparent et fluide entre GitHub Actions/Workflows et les actifs Artifactory va simplifier la vie des développeurs logiciels, et réduire fortement les besoins de configuration et d'assistance."

Uzi Yona, Director, IT DevOps & Engineering

As developer responsibility has increased in areas of DevOps, ML, AI, security, and more, the push by many organizations to drive efficiency via tool consolidation is a natural move,” said Jim Mercer, Program Vice President of Software Development, DevOps and DevSecOps Research at IDC. “This announcement from GitHub and JFrog helps to enable this path, bringing together two of the most well-known platforms developers already use today in a cohesive, end-to-end vision that plays to the strengths of both solutions, simplifying how development, DevOps, and platform engineering teams work."

Jim Mercer, Program VP of Software Development, DevOps and DevSecOps Research