JFrog & GitHub：セキュアなソフトウェア開発ワークフローを加速

最高のコードとバイナリ中心のプラットフォームで安全なワークフローを作成し、ソフトウェア
サプライチェーン全体で統一されたシームレスなエクスペリエンスを実現します。

安全なソフトウェアをより迅速に構築し、提供するAl搭載の開発ソリューション

JFrogとGitHubの統合は、開発者、DevOps、セキュリティ専門家にメリットをもたらし、コラボレーションの強化、AI主導の洞察、堅牢なセキュリティ、コード品質の向上により開発効率を向上させます。

GitHub 2025 Technology Partner of the Year

We’re proud to announce that JFrog has been honored as GitHub’s 2025 Technology Partner of the Year. This recognition underscores the strength of our vision: enabling developers to move fast and securely. This award is a recognition that our integration is both strategic & impactful.

Learn More

GitHubとJFrog Platformのパワー

Copilot支援のキュレーションと修復 (エージェント型ソフトウェアサプライチェーンセキュリティ向け)

これは単なるAI支援ではありません。DevSecOpsを自己修復ソフトウェアサプライチェーンに変えるエージェント修復です。CopilotをJFrogプラットフォームに接続することで、開発者は自動パッケージキュレーション、コンテキスト認識型ソースコード修復、シームレスな脆弱性修正を得ることができます。

1つの画面で
高度なセキュリティを実現

JFrogとGitHub Advanced Securityの統合ダッシュボードにより、コードとバイナリのセキュリティ管理を一元化します。スキャン結果を1か所にまとめることで、コードから本番環境までのセキュリティ体制の可視性を向上させることができます。

双方向マッピング &
エンドツーエンドのトレーサビリティ

リリースと公開された成果物を、ビルド、GitHubジョブ、さらにはソースコードまで追跡します。Artifactoryからパッケージを解決し、GitHubアクションによって生成されたバイナリアーティファクトをビルドメタデータと共に保存するためのシームレスな統合

統合された安全なシングル
サインオン(SSO)

OpenID Connect(OIDC)を利用することで、信頼を確立し、トークン管理を合理化し、IDセキュリティを強化できます。また、シングルサインオン(SSO)、ロール管理、権限マッピングの統一されたエクスペリエンスも提供され、環境間のシームレスで信頼性の高い移行が可能になります。

GitHubリポジトリとJFrogリポジトリ全体での自動セットアップ

JFrog GitHubアプリは、GitHubリポジトリをJFrog Platformに自動的に接続することで、統合のセットアップとワークフローを強力に自動化します。一元化された構成、Frogbotの自動デプロイ、GitHub Code Securityとの統合により、スピードを速め、エンタープライズグレードのセキュリティとコンプライアンスを向上させることができます

統合されたエビデンスによるコンプライアンスの確保

SDLC全体のGitHub Build Provenance (SLSA) の証拠とその他の証拠をシームレスにJFrogに直接統合して、アーティファクトのプロモーションとデプロイのプロセスを合理化し、監査とGRCを簡素化します。

GitHub統合についてのお客様の感想

AT&T

モルガンスタンレー

フィデリティ

ビメオ

フィリップス

IDC

「DevOpsやDevSecOpsのプラクティスにとどまらず、将来的にはAIツールとの高度なインタラクションが必要になります。GitHubのCopilotとチャットして、JFrog Catalogに保存されている広範なメタデータに基づいて、適切で安全なソフトウェアパッケージを選択することは、この分野を一変させる可能性があります。今回の統合により、ソフトウェアサプライチェーン全体のバイナリに焦点を当てたコード環境で、Copilotユーザーの効率が大幅に向上します。今回の提携により、両社はそれぞれ業界をリードするサービスを提供できます。」

ジョン・ナットール

テクノロジーディレクター

「弊社が推奨したいくつかの機能強化が現実のものとなったことについて、非常に喜ばしく感じています。GitHubとJFrogのコラボレーションは、DevOpsの分野に大きな影響を与える可能性があると信じています。例えば、GitHub Actions Workflowsと、Artifactoryに作成され、保存されたRelease Artifactsとの間に双方向のリンクを確立することで、ソフトウェアサプライチェーン全体の開発体験とトレーサビリティが向上します。」

アモル・シュクラ

卓越したエンジニア

「ソフトウェアサプライチェーン管理の世界では、開発者にとって多くの課題と摩擦点が生じます。JFrogのSoftware Supply Chain PlatformとGitHubのDeveloper Platformの統合は、「デフォルトで安全」な開発者体験を提供するように設計されています。このコラボレーションにより、開発者はコードとバイナリの信頼できる唯一の情報源を得ることができ、セキュリティチームは完全なトレーサビリティと統一されたビューを得て、脅威を監視および修復し、リスクを軽減します。」

ジェラルド・マクマホン

ALMツールおよびプラットフォーム責任者

「コミュニティと市場は、この自然な「より良い組み合わせ」の解決策を期待していました。組織は主要な優れたプラットフォームを中心に統合しており、GitHubとJFrogのパートナーシップはDevOpsとDevSecOpsの市場を変革し、開発者の効率を大幅に高める可能性があります。この統合により、GitHubの[セキュリティ]タブにJFrogのバイナリベースのセキュリティ調査結果とともにGitHubのソースベースのセキュリティ調査結果を表示することで、ソフトウェアサプライチェーンのセキュリティを簡素化し、開発者は全体的なセキュリティビューを取得し、修復時間を短縮して全体的なセキュリティ体制を改善することができます。ソフトウェアサプライチェーンのセキュリティは、すべてのCISOにとって最優先事項であり、JFrogとGitHubによるこの共同ソリューションによって、AIを組み込んだ極めて重要なサイバーセキュリティの制御が行われます。」

マーク・カーター

CISOとCIO

「JFrogとGitHubの強力な統合機能の中で、GitHub Actions/WorkflowsとArtifactoryアセット間の完全に透明で摩擦のないデータフローを可能にすることで、ソフトウェア開発者の生活が簡素化され、設定とサポートの負荷が劇的に軽減されます。」

ウジヨナ

IT DevOps & Engineering担当ディレクター

「DevOps、ML、AI、セキュリティなどの分野で開発者の責任が増大する中、多くの組織がツールの統合を通じて効率を高めようとするのは自然な流れです」と、IDCのソフトウェア開発、DevOps、DevSecOpsリサーチ担当プログラムバイスプレジデントであるJim Mercer氏は述べています。「GitHubとJFrogによる今回の発表は、開発者が現在すでに使用している最もよく知られた2つのプラットフォームを、両方のソリューションの長所を生かしたエンドツーエンドで一貫性のあるビジョンにまとめ、開発、DevOps、プラットフォームエンジニアリングチームの作業方法を簡素化することで、効率化の向上に寄与しています。」