Alimenté par la communauté,
fourni en équipe
Feuille de route unifiée pour améliorer les pratiques DevOps, DevSecOps, MLOps et IA.
Read the blog post
Nous sommes ravis de voir certaines des améliorations que nous avons recommandées prendre vie. Nous pensons que cette collaboration entre GitHub et JFrog a le potentiel d’exercer un impact significatif sur le paysage DevOps. Par exemple, l’établissement de liens bidirectionnels entre les workflows GitHub Actions et les artefacts de publication créés et stockés dans Artifactory améliorera l’expérience de développement et la traçabilité tout au long de la chaîne d’approvisionnement logicielle. »
Amol Shukla, Ingénieur distingué
Unification SSO
Un seul endroit pour le SSO, le mappage des rôles et des autorisations. Pas de changement de contexte ni de tâches redondantes, offrant le contrôle dont les entreprises ont besoin à partir des meilleures plateformes
La communauté et le marché ont anticipé cette solution naturelle « mieux ensemble ». Les organisations se regroupent autour des principales plateformes de pointe, et le partenariat entre GitHub et JFrog a le potentiel de transformer le marché DevOps et DevSecOps tout en améliorant l’efficacité des développeurs. Cette intégration peut simplifier la sécurité de la chaîne d’approvisionnement logicielle en affichant les résultats de sécurité basés sur la source de GitHub ainsi que les résultats de sécurité binaires de JFrog sous l’onglet Sécurité de GitHub, ce qui permet aux développeurs d’obtenir une vue globale de la sécurité et de raccourcir les temps de correction pour améliorer la posture de sécurité globale. La sécurité de la chaîne d'approvisionnement logicielle est une priorité pour tous les CISO. Cette solution commune de JFrog et GitHub fournit un contrôle de la cybersécurité essentiel et amélioré par l'IA. »
Mark Carter, RSSI et DSI
Suivi des actions GitHub pour les artefacts stockés
Intégration fluide pour résoudre les packages d’Artifactory et stocker les artefacts binaires générés par Actions, ainsi que les métadonnées de build.
Au-delà des pratiques DevOps et DevSecOps, l’avenir nécessitera des interactions avancées avec les outils d’IA. Une discussion avec Copilot de GitHub, pour sélectionner le package logiciel sécurisé adapté aux métadonnées étendues stockées dans JFrog Catalog, peut changer la donne. Cette intégration améliorera considérablement l’efficacité des utilisateurs de Copilot tout au long de la chaîne d’approvisionnement logicielle, dans les environnements axés sur les fichiers binaires et le code. Ce partenariat offre le meilleur des deux mondes. »
John Nuttall, Directeur de la technologie
Une interface unique pour une sécurité avancée
Une vue complète de la sécurité des scans axés sur la source et sur le binaire en un seul endroit, offrant une visibilité sur la posture de sécurité de la source à la production (certains éléments de la feuille de route).
Le monde de la gestion de la chaîne d'approvisionnement logicielle présente de nombreux défis et points de friction pour les développeurs. L’intégration entre la plateforme de chaîne d’approvisionnement logicielle de JFrog et la plateforme de développement de GitHub a été conçue pour fournir une expérience de développement « sécurisée par défaut ». Cette collaboration offre aux développeurs une source unique de vérité pour le code et les binaires, et les équipes de sécurité bénéficient d’une traçabilité complète et d’une vue unifiée pour surveiller et corriger les menaces, réduisant ainsi les risques.
Gerard McMahon, Responsable des outils et plateformes ALM
Intégration de chat Copilot
Étendez les interactions de chat Copilot pour être conseillé de manière interactive sur les meilleurs packages logiciels, les versions à utiliser, la sécurité et la configuration du projet (certains éléments de la feuille de route).
Parmi les solides capacités d’intégration entre JFrog et GitHub, permettre un flux de données entièrement transparent et sans friction entre GitHub Actions/Workflows et les ressources Artifactory simplifiera la vie des développeurs de logiciels et réduira considérablement la charge de configuration et de support.
Uzi Yona, Directeur, DevOps et ingénierie informatiques
Alors que la responsabilité des développeurs a augmenté dans les domaines du DevOps, du ML, de l’IA, de la sécurité, etc., la volonté de nombreuses organisations d’améliorer l’efficacité via la consolidation des outils est une décision naturelle », a déclaré Jim Mercer, vice-président du programme de développement logiciel, DevOps et DevSecOps Research chez IDC. « Cette annonce de GitHub et de JFrog contribue à ouvrir cette voie, en réunissant deux des plateformes les plus connues que les développeurs utilisent déjà aujourd’hui dans une vision cohérente de bout en bout qui joue sur les points forts des deux solutions, simplifiant le travail des équipes de développement, de DevOps et d’ingénierie de plateforme. »
Jim Mercer, Vice-président du programme de développement logiciel, DevOps et DevSecOps Research
Nous sommes ravis de voir certaines des améliorations que nous avons recommandées prendre vie. Nous pensons que cette collaboration entre GitHub et JFrog a le potentiel d’exercer un impact significatif sur le paysage DevOps. Par exemple, l’établissement de liens bidirectionnels entre les workflows GitHub Actions et les artefacts de publication créés et stockés dans Artifactory améliorera l’expérience de développement et la traçabilité tout au long de la chaîne d’approvisionnement logicielle. »
Amol Shukla, Ingénieur distingué
La communauté et le marché ont anticipé cette solution naturelle « mieux ensemble ». Les organisations se regroupent autour des principales plateformes de pointe, et le partenariat entre GitHub et JFrog a le potentiel de transformer le marché DevOps et DevSecOps tout en améliorant l’efficacité des développeurs. Cette intégration peut simplifier la sécurité de la chaîne d’approvisionnement logicielle en affichant les résultats de sécurité basés sur la source de GitHub ainsi que les résultats de sécurité binaires de JFrog sous l’onglet Sécurité de GitHub, ce qui permet aux développeurs d’obtenir une vue globale de la sécurité et de raccourcir les temps de correction pour améliorer la posture de sécurité globale. La sécurité de la chaîne d'approvisionnement logicielle est une priorité pour tous les CISO. Cette solution commune de JFrog et GitHub fournit un contrôle de la cybersécurité essentiel et amélioré par l'IA. »
Mark Carter, RSSI et DSI
Au-delà des pratiques DevOps et DevSecOps, l’avenir nécessitera des interactions avancées avec les outils d’IA. Une discussion avec Copilot de GitHub, pour sélectionner le package logiciel sécurisé adapté aux métadonnées étendues stockées dans JFrog Catalog, peut changer la donne. Cette intégration améliorera considérablement l’efficacité des utilisateurs de Copilot tout au long de la chaîne d’approvisionnement logicielle, dans les environnements axés sur les fichiers binaires et le code. Ce partenariat offre le meilleur des deux mondes. »
John Nuttall, Directeur de la technologie
Le monde de la gestion de la chaîne d'approvisionnement logicielle présente de nombreux défis et points de friction pour les développeurs. L’intégration entre la plateforme de chaîne d’approvisionnement logicielle de JFrog et la plateforme de développement de GitHub a été conçue pour fournir une expérience de développement « sécurisée par défaut ». Cette collaboration offre aux développeurs une source unique de vérité pour le code et les binaires, et les équipes de sécurité bénéficient d’une traçabilité complète et d’une vue unifiée pour surveiller et corriger les menaces, réduisant ainsi les risques.
Gerard McMahon, Responsable des outils et plateformes ALM
Parmi les solides capacités d’intégration entre JFrog et GitHub, permettre un flux de données entièrement transparent et sans friction entre GitHub Actions/Workflows et les ressources Artifactory simplifiera la vie des développeurs de logiciels et réduira considérablement la charge de configuration et de support.
Uzi Yona, Directeur, DevOps et ingénierie informatiques
Alors que la responsabilité des développeurs a augmenté dans les domaines du DevOps, du ML, de l’IA, de la sécurité, etc., la volonté de nombreuses organisations d’améliorer l’efficacité via la consolidation des outils est une décision naturelle », a déclaré Jim Mercer, vice-président du programme de développement logiciel, DevOps et DevSecOps Research chez IDC. « Cette annonce de GitHub et de JFrog contribue à ouvrir cette voie, en réunissant deux des plateformes les plus connues que les développeurs utilisent déjà aujourd’hui dans une vision cohérente de bout en bout qui joue sur les points forts des deux solutions, simplifiant le travail des équipes de développement, de DevOps et d’ingénierie de plateforme. »
Jim Mercer, Vice-président du programme de développement logiciel, DevOps et DevSecOps Research
Tenez-vous au courant
Rejoignez la liste de diffusion pour être le premier informé sur les actualités du partenariat entre JFrog et GitHub
