【重大発表】GitHub と JFrog が技術統合パートナーシップを発表 ~ コードとバイナリの効率的な管理により迅速なソフトウェア開発を実現
世界で最も広く使用されている 2 つのソフトウェア開発プラットフォーム GitHub(ソースコード管理リーティングカンパニー) と JFrog(バイナリ管理リーティングカンパニー) が新しいパートナーシップを結び、コードとバイナリの効率的な管理を実現したことで、迅速なソフトウェア開発が可能となりました。
今回技術連携の背景として、昨今コード量の増加に伴い、ソフトウェア開発者や DevOps エンジニア、運用チーム、セキュリティ専門家など、コードに触れるすべての人が、ソフトウェアのセキュリティ保護、配信、スケーリングといった細かい作業に時間を費やしています。これにより本来の作業が抑制され、ソフトウェア開発を遅らせる原因になっています。
ソース コードとバイナリ管理の両方を最大限に活用するために、JFrog の半数のユーザーは、すでに GitHub を主要なコード リポジトリとして使用しています。その結果、コンテキストを切り替えたり速度を落としたりせず、1 つのダッシュボードからビルド、セキュリティ確保、イノベーション促進などの一連の作業を行っています。
GitHub と JFrog の統合により、ソース コードとバイナリ間のナビゲーションと追跡が容易になり、CI/CD プロセスが改善され、セキュリティ情報を統合的に表示できるようになりました。これにより、ソフトウェア サプライ チェーン全体において、制御と可視性を確保します。
GitHub と JFrog の統合の仕組み
JFrog と GitHub のプラットフォーム間でシングルサインオン (SSO) を使用してアクセスと役割を管理します。両プラットフォーム間で、シングルサインオン (SSO)、プロジェクトのロールマッピングとアクセス管理、そして CI (継続的インテグレーション) の統合を行いました。一元管理されたユーザー アイデンティティとアクセス管理 (IAM) により、複数ユーザーのログインについて心配する必要がありません。
ソフトウェア サプライ チェーン管理の世界では、多くの課題と摩擦が生じます。JFrog と GitHub のコラボレーションは、『デフォルトで安全』な開発者エクスペリエンスの提供を目指しています。これより、信頼できるコードとバイナリのソースを取得でき、セキュリティ チームは脅威を監視できるだけでなく、問題を解決するためのトレース性と統一されたビューで、リスクを軽減できます。
Fidelity Investments の ALM ツールおよびプラットフォーム責任者 Gerard McMahon 氏
GitHub Actions と JFrog Artifactory の統合により、アーティファクトのライフサイクルや保存したアーティファクトを追跡します。Actions で生成したバイナリ アーティファクトに JFrog Artifactory 内のバイナリ データの一部としてメタデータとプロセスが含まれ、これらはソフトウェア部品表 (SBOM) 生成の一部として重要な役割を果たします。
機能強化の実現をとても嬉しく思っています。GitHub と JFrog のコラボレーションは、DevOps の世界に大きな影響を与える可能性があると信じています。たとえば、GitHub Actions ワークフローと JFrog Artifactory において、作成および保存したリリース アーティファクト間で双方向にリンクすることで、ソフトウェア サプライ チェーン全体で開発体験とトレース性を向上します。
Morgan Stanley の著名なエンジニア Amol Shukla 氏
ソース コードとバイナリ間の双方向リンクによりガバナンスを簡素化します。可視性をさらに高めるために、ビルドしたパッケージにコードをネイティブにリンクすることで、正確な追跡とトリアージを可能にし、ソフトウェアの出所と元のコードを証明するためのコンプライアンスとセキュリティに関する情報を提供します。
JFrog ジョブの概要と、GitHub ジョブを参照するビルド情報 SBOM (画像をクリックすると簡単なデモをご確認いただけます)
今後予定しているアップデート
ソフトウェア サプライ チェーンのセキュリティ状態を確認できる統合されたビュー
JFrog の最優先事項の 1 つは、両方のプラットフォームにおけるソフトウェア サプライ チェーンのセキュリティ状態を包括的に把握するためのビューを、GitHub ダッシュボード上で提供することです。
GitHub Copilot Chat の統合 ~ JFrog のプロセス、アーティファクトなどについて尋ねる
GitHub Copilot Chat に JFrog を統合し、JFrog Artifactory のアーティファクトやプロセス、設定に関する質問や、最適なソフトウェアパッケージやバージョンに関するアドバイスを得られるようにします。これにより、GitHub Copilot が広範なソフトウェア サプライ チェーンに組み込まれ、より包括的なソフトウェア開発ライフサイクルのビューを提供します。
DevOps や DevSecOps の実践を超えて、今後は AI ツールとの高度な連携が求められるでしょう。GitHub の Copilot を利用して、JFrog のカタログにある豊富なメタデータに基づく適切で安全なソフトウェア パッケージの選択は、ゲームチェンジャーとなる可能性があります。この統合は、バイナリに焦点を当てた環境やコード環境を問わず、ソフトウェア サプライ チェーン全体で Copilot ユーザーの効率を大幅に向上させます。このパートナーシップは、両方の長所を兼ね備えています。
AT&T のテクノロジ ディレクター John Nuttall 氏
世界中の企業は、コードから本番環境まで、ソフトウェア サプライ チェーン全体にわたって最高のセキュリティ、管理、運用機能を提供するソリューションを求めています。GitHub と JFrog は、最も強力なソリューションを共同で提供し、最新の開発推進を楽しみにしています。
世界中の優れたソフトウェアを提供するエクセルソフトは GitHub と JFrog の正規代理店として、以下の製品の購入から導入までを日本語でサポートしています。
GitHub.com の機能に加えて、企業向けのセキュリティ、アクセス制御、コンプライアンス機能を提供する自己ホスト型コード管理プラットフォームです。セキュリティを確保できるだけでなく、コラボレーションの促進やコード レビュー、ブランチ保護、依存関係スキャンなどの機能を使用して、開発者の生産性を向上します。
エッジ コンピューティング環境向けのソフトウェア アップデートをビルド、配信、自動化する機能を提供する、DevOps、セキュリティ、MLOps のためのユニバーサル ソフトウェア サプライ チェーン プラットフォームです。Docker や Hugging Face、GitHub など、50 以上の人気のプラットフォームとの統合も可能です。
記事参照: GitHub and JFrog Partner To Unify Code and Binaries for DevSecOps