Tenez-vous au courant
Rejoignez la liste de diffusion pour être le premier informé sur les actualités du partenariat entre JFrog et GitHub
Mise en place d’une chaîne d’approvisionnement logicielle unifiée
Créez des flux de travail sécurisés avec les meilleures plateformes de code source et d’artefacts
Read the Latest Blog Post
Nous sommes ravis de voir certaines des améliorations que nous avons recommandées prendre vie. Nous pensons que cette collaboration entre GitHub et JFrog a le potentiel d’exercer un impact significatif sur le paysage DevOps. Par exemple, l’établissement de liens bidirectionnels entre les workflows GitHub Actions et les artefacts de publication créés et stockés dans Artifactory améliorera l’expérience de développement et la traçabilité tout au long de la chaîne d’approvisionnement logicielle. »
Amol Shukla, Ingénieur distingué
Authentification unique (SSO) unifiée et sécurisée
Établissez la confiance, automatisez la gestion des jetons et améliorez la sécurité des identités en tirant parti d’OpenID Connect (OIDC), avec une expérience unique pour le mappage du SSO, des rôles et des autorisations. Passez facilement d’un environnement à l’autre en toute confiance.
La communauté et le marché ont anticipé cette solution naturelle « mieux ensemble ». Les organisations se regroupent autour des principales plateformes de pointe, et le partenariat entre GitHub et JFrog a le potentiel de transformer le marché DevOps et DevSecOps tout en améliorant l’efficacité des développeurs. Cette intégration peut simplifier la sécurité de la chaîne d’approvisionnement logicielle en affichant les résultats de sécurité basés sur la source de GitHub ainsi que les résultats de sécurité binaires de JFrog sous l’onglet Sécurité de GitHub, ce qui permet aux développeurs d’obtenir une vue globale de la sécurité et de raccourcir les temps de correction pour améliorer la posture de sécurité globale. La sécurité de la chaîne d'approvisionnement logicielle est une priorité pour tous les CISO. Cette solution commune de JFrog et GitHub fournit un contrôle de la cybersécurité essentiel et amélioré par l'IA. »
Mark Carter, RSSI et DSI
Cartographie bidirectionnelle et traçabilité intégrale
Tracez les versions et les artefacts publiés dans leur build, la tâche GitHub et même le code source. Intégration fluide pour résoudre les packages d’Artifactory et stocker les artefacts binaires générés par GitHub Actions, ainsi que les métadonnées de build.
Au-delà des pratiques DevOps et DevSecOps, l’avenir nécessitera des interactions avancées avec les outils d’IA. Une discussion avec Copilot de GitHub, pour sélectionner le package logiciel sécurisé adapté aux métadonnées étendues stockées dans JFrog Catalog, peut changer la donne. Cette intégration améliorera considérablement l’efficacité des utilisateurs de Copilot tout au long de la chaîne d’approvisionnement logicielle, dans les environnements axés sur les fichiers binaires et le code. Ce partenariat offre le meilleur des deux mondes. »
John Nuttall, Directeur de la technologie
Vitre unique pour une sécurité avancée
Centralisez la gestion du code et de la sécurité binaire avec un tableau de bord consolidé pour JFrog et GitHub Advanced Security. Avec les résultats de l’analyse en un seul endroit, vous pouvez améliorer la visibilité de la posture de sécurité, du code à la production.
Le monde de la gestion de la chaîne d'approvisionnement logicielle présente de nombreux défis et points de friction pour les développeurs. L’intégration entre la plateforme de chaîne d’approvisionnement logicielle de JFrog et la plateforme de développement de GitHub a été conçue pour fournir une expérience de développement « sécurisée par défaut ». Cette collaboration offre aux développeurs une source unique de vérité pour le code et les binaires, et les équipes de sécurité bénéficient d’une traçabilité complète et d’une vue unifiée pour surveiller et corriger les menaces, réduisant ainsi les risques.
Gerard McMahon, Responsable des outils et plateformes ALM
Informations pilotées par Copilot sur les artefacts et les packages
Les interactions de chat Copilot (bêta) peuvent désormais être étendues à l’ensemble de la chaîne d’approvisionnement logicielle. Prenez des décisions éclairées grâce aux informations pertinentes de JFrog sur l’utilisation sécurisée des packages et artefacts open source, conformément aux politiques de votre organisation.
Parmi les solides capacités d’intégration entre JFrog et GitHub, permettre un flux de données entièrement transparent et sans friction entre GitHub Actions/Workflows et les ressources Artifactory simplifiera la vie des développeurs de logiciels et réduira considérablement la charge de configuration et de support.
Uzi Yona, Directeur, DevOps et ingénierie informatiques
Découvrez toutes les fonctionnalités d’intégration JFrog et GitHub
Faites l’expérience de l’intégration par vous-même
Découvrez GitHub et JFrog en action
Alors que la responsabilité des développeurs a augmenté dans les domaines du DevOps, du ML, de l’IA, de la sécurité, etc., la volonté de nombreuses organisations d’améliorer l’efficacité via la consolidation des outils est une décision naturelle », a déclaré Jim Mercer, vice-président du programme de développement logiciel, DevOps et DevSecOps Research chez IDC. « Cette annonce de GitHub et de JFrog contribue à ouvrir cette voie, en réunissant deux des plateformes les plus connues que les développeurs utilisent déjà aujourd’hui dans une vision cohérente de bout en bout qui joue sur les points forts des deux solutions, simplifiant le travail des équipes de développement, de DevOps et d’ingénierie de plateforme. »
Jim Mercer, Vice-président du programme de développement logiciel, DevOps et DevSecOps Research
Nous sommes ravis de voir certaines des améliorations que nous avons recommandées prendre vie. Nous pensons que cette collaboration entre GitHub et JFrog a le potentiel d’exercer un impact significatif sur le paysage DevOps. Par exemple, l’établissement de liens bidirectionnels entre les workflows GitHub Actions et les artefacts de publication créés et stockés dans Artifactory améliorera l’expérience de développement et la traçabilité tout au long de la chaîne d’approvisionnement logicielle. »
Amol Shukla, Ingénieur distingué
La communauté et le marché ont anticipé cette solution naturelle « mieux ensemble ». Les organisations se regroupent autour des principales plateformes de pointe, et le partenariat entre GitHub et JFrog a le potentiel de transformer le marché DevOps et DevSecOps tout en améliorant l’efficacité des développeurs. Cette intégration peut simplifier la sécurité de la chaîne d’approvisionnement logicielle en affichant les résultats de sécurité basés sur la source de GitHub ainsi que les résultats de sécurité binaires de JFrog sous l’onglet Sécurité de GitHub, ce qui permet aux développeurs d’obtenir une vue globale de la sécurité et de raccourcir les temps de correction pour améliorer la posture de sécurité globale. La sécurité de la chaîne d'approvisionnement logicielle est une priorité pour tous les CISO. Cette solution commune de JFrog et GitHub fournit un contrôle de la cybersécurité essentiel et amélioré par l'IA. »
Mark Carter, RSSI et DSI
Au-delà des pratiques DevOps et DevSecOps, l’avenir nécessitera des interactions avancées avec les outils d’IA. Une discussion avec Copilot de GitHub, pour sélectionner le package logiciel sécurisé adapté aux métadonnées étendues stockées dans JFrog Catalog, peut changer la donne. Cette intégration améliorera considérablement l’efficacité des utilisateurs de Copilot tout au long de la chaîne d’approvisionnement logicielle, dans les environnements axés sur les fichiers binaires et le code. Ce partenariat offre le meilleur des deux mondes. »
John Nuttall, Directeur de la technologie
Le monde de la gestion de la chaîne d'approvisionnement logicielle présente de nombreux défis et points de friction pour les développeurs. L’intégration entre la plateforme de chaîne d’approvisionnement logicielle de JFrog et la plateforme de développement de GitHub a été conçue pour fournir une expérience de développement « sécurisée par défaut ». Cette collaboration offre aux développeurs une source unique de vérité pour le code et les binaires, et les équipes de sécurité bénéficient d’une traçabilité complète et d’une vue unifiée pour surveiller et corriger les menaces, réduisant ainsi les risques.
Gerard McMahon, Responsable des outils et plateformes ALM
Parmi les solides capacités d’intégration entre JFrog et GitHub, permettre un flux de données entièrement transparent et sans friction entre GitHub Actions/Workflows et les ressources Artifactory simplifiera la vie des développeurs de logiciels et réduira considérablement la charge de configuration et de support.
Uzi Yona, Directeur, DevOps et ingénierie informatiques
Alors que la responsabilité des développeurs a augmenté dans les domaines du DevOps, du ML, de l’IA, de la sécurité, etc., la volonté de nombreuses organisations d’améliorer l’efficacité via la consolidation des outils est une décision naturelle », a déclaré Jim Mercer, vice-président du programme de développement logiciel, DevOps et DevSecOps Research chez IDC. « Cette annonce de GitHub et de JFrog contribue à ouvrir cette voie, en réunissant deux des plateformes les plus connues que les développeurs utilisent déjà aujourd’hui dans une vision cohérente de bout en bout qui joue sur les points forts des deux solutions, simplifiant le travail des équipes de développement, de DevOps et d’ingénierie de plateforme. »
Jim Mercer, Vice-président du programme de développement logiciel, DevOps et DevSecOps Research
