JFrog et GitHub s’associent pour intégrer les meilleures plateformes du marché, unifiant la gestion et la sécurité de la chaîne d’approvisionnement logicielle
PRESS RELEASE, May 29, 2024
Suite à la demande commune des clients et de la communauté, JFrog et GitHub développent une feuille de route unifiée pour améliorer les pratiques DevOps, DevSecOps, MLOps et IA
Sunnyvale, Californie – 29 mai 2024 — JFrog Ltd (Nasdaq : FROG), The Liquid Software Company et les créateurs de la Plateforme de chaîne d’approvisionnement logicielle JFrog, et GitHub, la plateforme de développeurs leader mondiale optimisée par l’IA, ont annoncé aujourd’hui un nouveau partenariat pour créer une solution de plateforme intégrée haute technologie, qui permettra à leurs clients communs de gérer de manière globale tous les Ops pour les développeurs, y compris DevOps, DevSecOps, MLOps et les applications optimisées par la GenAI.
Les équipes de développement devant gérer le code source et les fichiers binaires, l’intégration bidirectionnelle entre JFrog et GitHub paraît tout à fait naturelle. La feuille de route commune, développée par les deux entreprises, se concentre sur plusieurs points : une navigation fluide et la traçabilité entre le code source et les fichiers binaires, l’intégration continue et le déploiement avec GitHub Actions et JFrog Artifactory, une vision unifiée des découvertes de sécurité pour fournir une solution pour la sécurité de la chaîne d’approvisionnement logicielle et les politiques parmi les offres GitHub et JFrog Advanced Security, et la possibilité d’utiliser GitHub Copilot pour discuter en direct et interroger l’état des artefacts et du pipeline, afin de faire avancer les projets.
« Il est temps que les développeurs et les ingénieurs DevOps profitent du meilleur des deux mondes : la meilleure plateforme de code source et la meilleure plateforme d’artefacts source », se réjouit Shlomi Ben Haim, CEO de JFrog. « Nos clients adoptent rapidement la technologie et ont besoin de gérer les initiatives DevOps, de sécurité, de CI/CD et d’IA tout en consolidant les outils. Nous sommes ravis de ce partenariat puissant et de cette intégration à GitHub, car en plus de fournir une expérience puissante et fluide d’utilisation des deux plateformes, ils amélioreront l’efficacité du développement et la satisfaction des utilisateurs. »
Dans un rapport J.P. Morgan du 30 avril 2024, Pinjalim Bora, directeur exécutif de la recherche sur les actions logicielles d’entreprise, a expliqué : « GitHub et JFrog sont de plus en plus considérés comme les meilleures plateformes pour le DevOps. D’ailleurs, dans une récente enquête DevOps, 50 % des clients qui ont déclaré utiliser JFrog employaient GitHub comme dépôt de code principal. »
« Nous voyons déjà que GitHub Copilot transforme la façon dont les développeurs rédigent du code. Dans le même temps, plus de code signifie plus de fichiers binaires, qui ont leurs propres exigences de gestion, de sécurité et de livraison », a déclaré Thomas Dohmke, CEO de GitHub. « C’est pourquoi nous sommes ravis de notre partenariat avec JFrog. Nous intégrons de manière fluide nos technologies de pointe au meilleur gestionnaire de dépôt d’artefacts d’Artifactory. Avec GitHub et JFrog, les entreprises auront la possibilité la plus globale de générer, de gérer, de sécurité et de fournir des logiciels dans la chaîne d’approvisionnement. »
Morgan Stanley, une société de services financiers internationale leader, cliente de JFrog et GitHub, a commenté cette approche commune.
« Nous sommes ravis de voir certaines améliorations prendre vie. Nous pensons que cette collaboration entre GitHub et JFrog a le potentiel d’exercer un impact significatif sur le paysage DevOps », a expliqué Amol Shukla, ingénieur distingué chez Morgan Stanley. « Par exemple, l’établissement de liens bidirectionnels entre les workflows GitHub Actions et les artefacts de publication créés et stockés dans Artifactory pourrait améliorer l’expérience de développement et la traçabilité tout au long de la chaîne d’approvisionnement logicielle. »
JFrog et GitHub fournissent désormais aux organisations une expérience intégrale fluide pour la gestion de la chaîne d’approvisionnement logicielle :
- Code bidirectionnel et navigation dans les packages logiciels – Permet un suivi et un tri précis en offrant une liaison native entre le code et les packages créés, et vice versa, pour des données simplifiées, une conformité supérieure, des résultats orientés sécurité, et un suivi de la provenance des logiciels.
- Suivi des actions GitHub pour les artefacts stockés – Intégration fluide pour résoudre les packages à partir d’Artifactory et stocker les artefacts de fichiers binaires générés par Actions, en plus des métadonnées de build dans Artifactory, ce qui aide à générer un SBOM plus précis.
- Unification des structures de projet, des SSO et des rôles – Permet une connexion fluide, le mappage du rôle du projet et la gestion des accès, ainsi que l’intégration CI pour préserver l’efficacité des développeurs.
- Interface unique pour les détections de sécurité avancée de JFrog et GitHub – Une vue complète de la sécurité des scans de sécurité axés sur la source et les fichiers binaires, dans une seule interface, pour une visibilité totale sur la posture de sécurité de la source à la production, et une liaison native des découvertes dans la source ou les fichiers binaires (dans les mois à venir).
- Intégration de Copilot Chat – Permet aux développeurs d’étendre leurs interactions Copilot Chat pour obtenir des conseils interactifs sur les meilleurs packages logiciels et versions à utiliser, et pour poser des questions sur la sécurité et la configuration du projet JFrog, etc. Ils obtiennent ainsi une vue plus complète du cycle de développement logiciel (dans les mois à venir).
Les deux sociétés suivent une initiative visant à maintenir une feuille de route d’améliorations continues. Les utilisateurs des deux plateformes peuvent ainsi gérer efficacement leur code et leurs fichiers binaires. Les points d’intégration supplémentaires seront présentés et partagés régulièrement.
« La responsabilité des développeurs ayant augmenté dans les domaines de DevOps, du ML, de l’IA, de la sécurité et plus encore, il est tout naturel que de nombreuses organisations souhaitent gagner en efficacité en consolidant leurs outils», explique Jim Mercer, vice-président de programme du développement logiciel, de DevOps et de la recherche DevSecOps chez IDC. « Cette annonce de GitHub et JFrog aide à suivre ce chemin, en rassemblant dans une vision cohérente et intégrale deux des plateformes les plus connues que les développeurs utilisent déjà actuellement, pour renforcer les points forts des deux solutions et simplifier le fonctionnement des équipes de développement, DevOps et d’ingénierie de plateforme. »
Le bureau technologique d’AT&T, l’entreprise de télécommunications multinationale basée aux États-Unis et cliente de JFrog et GitHub, a noté :
« Au-delà des pratiques DevOps et DevSecOps, l’avenir nécessitera des interactions avancées avec les outils d’IA », explique John Nuttall, directeur des technologies chez AT&T. « Une discussion avec Copilot de GitHub, pour sélectionner le package logiciel sécurisé adapté aux métadonnées étendues stockées dans JFrog Catalog, peut changer la donne. Cette intégration améliorera considérablement l’efficacité des utilisateurs de Copilot tout au long de la chaîne d’approvisionnement logicielle, dans les environnements axés sur les fichiers binaires et le code. Ce partenariat offre le meilleur des deux mondes. »
Les DSI et RSSI partageant davantage de responsabilités tout au long du flux de la chaîne d’approvisionnement logicielle, la collaboration entre GitHub et JFrog a déjà reçu un soutien important des clients dans différents secteurs et postes.
« La communauté et le marché ont anticipé cette solution de collaboration naturelle. Les organisations se regroupent autour des principales plateformes de pointe, et le partenariat entre GitHub et JFrog a le potentiel de transformer le marché DevOps et DevSecOps tout en améliorant l’efficacité des développeurs », a déclaré Mark Carter, DSI et RSSI de Vimeo. « Cette intégration peut simplifier la sécurité de la chaîne d’approvisionnement logicielle en affichant les résultats de sécurité basés sur la source de GitHub, ainsi que les résultats de sécurité basés sur les fichiers binaires de JFrog sous l’onglet Sécurité de GitHub. Les développeurs peuvent ainsi obtenir une vue globale de la sécurité et raccourcir les temps de correction pour améliorer la posture de sécurité globale. La sécurité de la chaîne d’approvisionnement logicielle est une priorité pour tous les RSSI. Cette solution commune de JFrog et GitHub fournit un contrôle de la cybersécurité essentiel et amélioré par l’IA. »
La feuille de route du partenariat a également été approuvée par Fidelity Investments, qui a standardisé l’utilisation de GitHub et JFrog, en soutenant plus de 50 millions d’investisseurs individuels et en gérant des milliards de dollars en actifs.
« Le monde de la gestion de la chaîne d’approvisionnement logicielle présente de nombreux défis et points de friction pour les développeurs. L’intégration entre la plateforme de chaîne d’approvisionnement logicielle de JFrog et la plateforme de développement de GitHub a été conçue pour fournir une expérience de développement “sécurisée par défaut” », déclare Gerard McMahon, responsable des outils et plateformes ALM pour Fidelity Investments. « Cette collaboration fournit aux développeurs une source de vérité unique pour le code et les fichiers binaires. Les équipes de sécurité bénéficient quant à elles d’une traçabilité complète et d’une vue unifiée pour superviser et corriger les menaces, ce qui réduit les risques. »
Pour soutenir la vision du partenariat entre GitHub et JFrog, Uzi Yona, directeur de l’IT, DevOps et de l’ingénierie chez Philips, ajoute : « Parmi les fonctionnalités d’intégration solides entre JFrog et GitHub, le fait de permettre un flux de données entièrement transparent et fluide entre GitHub Actions/Workflows et les actifs Artifactory va simplifier la vie des développeurs logiciels, et réduire fortement les besoins de configuration et d’assistance. »
JFrog a annoncé sa conférence des utilisateurs annuelle, swampUP, qui aura lieu à Austin, au Texas, du 9 au 11 septembre 2024. À l’occasion de cet événement, JFrog et GitHub présenteront ensemble leur vision, partageront des étapes de la feuille de route en cours et présenteront les dernières évolutions à la communauté.
Pour plus de détails sur l’intégration entre JFrog et GitHub, consultez cette page sur la solution, lisez ce blog et rejoignez-nous à l’occasion d’un webinaire avec la direction technologique de JFrog et GitHub le 13 juin 2024 à 09 h 00 PT.
###
Vous avez aimé cette histoire ? Publiez-la sur X (anciennement Twitter) : .@jfrog et @gitHub deviennent partenaires en vue de créer une expérience de plateforme unifiée pour les pipelines logiciels et la #sécurité de la #chainedapprovisionnementlogicielle optimisés par l’IA. En savoir plus : https://jfrog.co/3RqTAL5 #DevSecOps #SDLC
À propos de JFrog
JFrog Ltd. (Nasdaq : FROG) s’est donné pour mission de créer un monde de logiciels livrés sans friction du développeur à l’appareil. Animée par une vision « Liquid Software », la plate-forme de chaîne d’approvisionnement JFrog Software est un hub d’enregistrement unique qui permet aux organisations de créer, gérer et distribuer des logiciels rapidement et en toute sécurité, en veillant à ce qu’ils soient disponibles, traçables et inviolables. Les fonctions de sécurité intégrées permettent également d’identifier, de protéger et de remédier aux menaces et aux vulnérabilités. La plate-forme hybride, universelle et multi-cloud de JFrog est disponible en tant que services auto-hébergés et SaaS chez les principaux fournisseurs de services cloud. Des millions d’utilisateurs et plus de 7 000 clients dans le monde, y compris la plupart des entreprises classées au Fortune 100, font confiance aux solutions JFrog pour adopter la transformation numérique en toute sécurité. Une fois que le bond en avant est fait, il n’est pas possible de revenir en arrière Découvrez plus de détails sur jfrog.com et suivez-nous sur Twitter : @jfrog.
Mise en garde concernant les déclarations prospectives
Ce communiqué de presse contient des énoncés « prospectifs », selon la définition de ce terme dans les lois sur les valeurs mobilières fédérales américaines, comprenant, sans s’y limiter, des énoncés concernant nos attentes à ces égards : des améliorations dans l’efficacité du développement et la satisfaction des utilisateurs ; des impacts potentiels sur la chaîne d’approvisionnement et les contextes DevOps et DevSecOps ; des améliorations de produit futures ; le potentiel de réduire les délais de remédiation liés aux problèmes de sécurité ; les impacts potentiels sur les équipes et processus de sécurité, y compris la capacité à surveiller, corriger et réduire les menaces de sécurité ; et la réduction potentielle de la charge de configuration et d’assistance.
Ces énoncés prospectifs s’appuient sur nos hypothèses, attentes et croyances actuelles et sont soumis à des risques, des incertitudes, des hypothèses et des modifications substantielles des circonstances qui peuvent causer une forte différence entre les résultats, performances ou réalisations réels de JFrog et ceux exprimés ou sous-entendus dans tout énoncé prospectif. Il existe un nombre important de facteurs qui pourraient faire en sorte que les résultats, les performances ou les réalisations réels diffèrent sensiblement des déclarations faites dans ce communiqué de presse, y compris, mais sans s’y limiter, les risques détaillés dans nos documents déposés auprès de la Securities and Exchange Commission, y compris dans notre rapport annuel sur le formulaire 10-K pour l’exercice clos le 31 décembre 2023, nos rapports trimestriels sur le formulaire 10-Q et d’autres dépôts et rapports que nous pouvons déposer de temps à autre auprès de la Securities and Exchange Commission. Les énoncés prospectifs représentent nos convictions et hypothèses uniquement à la date du présent communiqué de presse. Nous déclinons toute obligation de mettre à jour des énoncés prospectifs, sauf comme la loi le requiert.
Contact médias :
Siobhan Lyons, responsable MarComm senior, JFrog, siobhanL@jfrog.com
Contact investisseurs :
Jeff Schreiner, vice-président des relations investisseurs, jeffS@jfrog.com