JFrogとGitHubが最良のプラットフォームを統合し、ソフトウェアサプライチェーン管理とセキュリティを統一
PRESS RELEASE, 2024年 5月 29日
JFrogとGitHubは、共通のユーザーとコミュニティの需要に支えられて、DevOps、DevSecOps、MLOps、AIプラクティスを強化するための統一されたロードマップを開発しています
サニーベール、カリフォルニア– 2024年5月29日 – JFrog Ltd. (Nasdaq:FROG)、Liquid SoftwareとJFrog Software Supply Chain Platformの開発者、そして世界をリードするAI搭載開発者プラットフォームであるGitHubは、本日、最高の統合プラットフォームソリューションを推進するための新たなパートナーシップを発表しました。これにより、共通のユーザーは、DevOps、DevSecOps、MLOps、GenAI搭載アプリなど、開発者のためのEveryOpsを総合的に管理できるようになります。
開発チームはソースコードとバイナリの両方を管理する必要があるため、JFrogとGitHubの双方向の統合は自然な流れです。両社が共同で開発したロードマップは、ソースコードとバイナリ間のシームレスなナビゲーションとトレーサビリティ、GitHub ActionsとJFrog Artifactoryによる継続的インテグレーションとデプロイメント、GitHubとJFrog Advanced Securityサービス全体でソフトウェアサプライチェーンのセキュリティとポリシーについて1つのソリューションを提供するセキュリティ調査結果の統合ビュー、GitHub Copilotを利用してアーティファクトとパイプラインのステータスをチャットおよびクエリしてプロジェクトを前進させる機能に焦点を当てています。
JFrogのCEOであるShlomi Ben Haimは次のように述べています。「開発者とDevOpsエンジニアが最高のソースコードプラットフォームと最高のアーティファクトプラットフォームの両方を一体となって使う時が来ました。」「当社のお客様はテクノロジーを迅速に導入し、ツールを統合しながらDevOps、セキュリティ、CI/CD、AIイニシアチブを管理する必要があります。GitHubとの強力なパートナーシップと統合は、両方のプラットフォームを使用してシームレスで強力なエクスペリエンスを提供するだけでなく、開発効率とユーザーの満足度を向上させることができるため、私たちは非常に喜ばしく思っています。」
2024年4月30日付けのJ.P.Morganレポートで、エンタープライズ・ソフトウェア・エクイティ・リサーチ担当エグゼクティブディレクターであるPinjalim Bora氏は次のように述べています。「GitHubとJFrogは、DevOpsに最適なプラットフォームとしてますます注目されています。実際、最近のDevOps調査では、JFrogを使用していると答えたお客様の50%が、主なコードリポジトリとしてGitHubを使用していることが分かりました。
「GitHub Copilotにより開発者のコードの書き方が変わるのを、私たちはすでに認識しています。同時に、コードが多ければ多いほどバイナリも増え、バイナリには独自の管理、セキュリティ、配信の要件があります。」と、GitHubのCEOであるThomas Dohmke氏は述べています。「このような理由で、JFrogとのパートナーシップをとても喜ばしく思っています。当社は、業界をリードするテクノロジーを、クラス最高のArtifactoryのアーティファクトリポジトリマネージャーとシームレスに統合しています。GitHubとJFrogによって、企業はサプライチェーン全体にわたってソフトウェアを生成、管理、保護、提供するための最も総合的なオプションを得ることができます。」
JFrogとGitHubのお客様であり、世界的な金融サービス企業であるMorgan Stanleyは、JFrogとGitHubの協業アプローチについてさらにコメントしています。
「いくつかの機能強化が現実のものとなったことについて、非常に喜ばしく感じています。GitHubとJFrogのコラボレーションは、DevOpsの分野に大きな影響を与える可能性があると信じています。」とMorgan Stanleyの卓越したエンジニアであるAmol Shukla氏は述べました。例えば、GitHub Actions Workflowsと、Artifactoryに作成され、保存されたRelease Artifactsとの間に双方向のリンクを確立することで、ソフトウェアサプライチェーン全体の開発体験とトレーサビリティを向上させることができます。」
JFrogとGitHubによって組織は、ソフトウェアサプライチェーンに対してシームレスでエンドツーエンドの管理を行うことができます。
- コードとソフトウェアパッケージの双方向ナビゲーション - コードとビルドされたパッケージの間、およびその逆の間でネイティブリンクを提供することで、正確なトラッキングとトリアージが可能になります。これにより、データの合理化、コンプライアンスとセキュリティ指向の出力の強化、およびソフトウェアの出所の確認が可能になります。
- GitHub Actionsによる保存されたアーティファクトのトラッキング - シームレスな統合により、Artifactoryからパッケージを解決し、Actionsによって生成されたバイナリアーティファクトをArtifactoryのビルドメタデータと共に保存し、より正確なSBOMの生成をサポートします。
- SSO、役割、プロジェクト構造の統合 - シームレスなサインオン、プロジェクトロールマッピング、アクセス管理、CI統合により、開発者が効率的に作業できるようにします。
- JFrogとGitの高度なセキュリティの調査結果を一目で把握 - ソースフォーカスとバイナリフォーカスの両方のセキュリティスキャンのセキュリティ状況を1か所ですべて表示し、ソースから本番環境までのセキュリティ体制を完全に可視化し、調査結果のソースまたはバイナリへのネイティブリンクを提供します (今後数か月後)。
- Copilot Chatの統合 - 開発者はCopilot Chatの機能を拡張して、使用するのに最適なソフトウェアパッケージとバージョンについて対話形式でアドバイスを受けたり、セキュリティやJFrogプロジェクトのセットアップに関する質問をしたりすることができ、ソフトウェア開発のライフサイクルについて、より完全に表示することができます (今後数か月後)。
