JFrogとGitHubは、共通のユーザーとコミュニティの需要に支えられて、DevOps、DevSecOps、MLOps、AIプラクティスを強化するための統一されたロードマップを開発しています

サニーベール、カリフォルニア– 2024年5月29日 – JFrog Ltd. (Nasdaq:FROG)、Liquid SoftwareとJFrog Software Supply Chain Platformの開発者、そして世界をリードするAI搭載開発者プラットフォームであるGitHubは、本日、最高の統合プラットフォームソリューションを推進するための新たなパートナーシップを発表しました。これにより、共通のユーザーは、DevOps、DevSecOps、MLOps、GenAI搭載アプリなど、開発者のためのEveryOpsを総合的に管理できるようになります。 開発チームはソースコードとバイナリの両方を管理する必要があるため、JFrogとGitHubの双方向の統合は自然な流れです。両社が共同で開発したロードマップは、ソースコードとバイナリ間のシームレスなナビゲーションとトレーサビリティ、GitHub ActionsとJFrog Artifactoryによる継続的インテグレーションとデプロイメント、GitHubとJFrog Advanced Securityサービス全体でソフトウェアサプライチェーンのセキュリティとポリシーについて1つのソリューションを提供するセキュリティ調査結果の統合ビュー、GitHub Copilotを利用してアーティファクトとパイプラインのステータスをチャットおよびクエリしてプロジェクトを前進させる機能に焦点を当てています。 JFrogのCEOであるShlomi Ben Haimは次のように述べています。「開発者とDevOpsエンジニアが最高のソースコードプラットフォームと最高のアーティファクトプラットフォームの両方を一体となって使う時が来ました。」「当社のお客様はテクノロジーを迅速に導入し、ツールを統合しながらDevOps、セキュリティ、CI/CD、AIイニシアチブを管理する必要があります。GitHubとの強力なパートナーシップと統合は、両方のプラットフォームを使用してシームレスで強力なエクスペリエンスを提供するだけでなく、開発効率とユーザーの満足度を向上させることができるため、私たちは非常に喜ばしく思っています。」 2024年4月30日付けのJ.P.Morganレポートで、エンタープライズ・ソフトウェア・エクイティ・リサーチ担当エグゼクティブディレクターであるPinjalim Bora氏は次のように述べています。「GitHubとJFrogは、DevOpsに最適なプラットフォームとしてますます注目されています。実際、最近のDevOps調査では、JFrogを使用していると答えたお客様の50%が、主なコードリポジトリとしてGitHubを使用していることが分かりました。 「GitHub Copilotにより開発者のコードの書き方が変わるのを、私たちはすでに認識しています。同時に、コードが多ければ多いほどバイナリも増え、バイナリには独自の管理、セキュリティ、配信の要件があります。」と、GitHubのCEOであるThomas Dohmke氏は述べています。「このような理由で、JFrogとのパートナーシップをとても喜ばしく思っています。当社は、業界をリードするテクノロジーを、クラス最高のArtifactoryのアーティファクトリポジトリマネージャーとシームレスに統合しています。GitHubとJFrogによって、企業はサプライチェーン全体にわたってソフトウェアを生成、管理、保護、提供するための最も総合的なオプションを得ることができます。」 JFrogとGitHubのお客様であり、世界的な金融サービス企業であるMorgan Stanleyは、JFrogとGitHubの協業アプローチについてさらにコメントしています。 「いくつかの機能強化が現実のものとなったことについて、非常に喜ばしく感じています。GitHubとJFrogのコラボレーションは、DevOpsの分野に大きな影響を与える可能性があると信じています。」とMorgan Stanleyの卓越したエンジニアであるAmol Shukla氏は述べました。例えば、GitHub Actions Workflowsと、Artifactoryに作成され、保存されたRelease Artifactsとの間に双方向のリンクを確立することで、ソフトウェアサプライチェーン全体の開発体験とトレーサビリティを向上させることができます。」 JFrogとGitHubによって組織は、ソフトウェアサプライチェーンに対してシームレスでエンドツーエンドの管理を行うことができます。

• コードとソフトウェアパッケージの双方向ナビゲーション - コードとビルドされたパッケージの間、およびその逆の間でネイティブリンクを提供することで、正確なトラッキングとトリアージが可能になります。これにより、データの合理化、コンプライアンスとセキュリティ指向の出力の強化、およびソフトウェアの出所の確認が可能になります。
• GitHub Actionsによる保存されたアーティファクトのトラッキング - シームレスな統合により、Artifactoryからパッケージを解決し、Actionsによって生成されたバイナリアーティファクトをArtifactoryのビルドメタデータと共に保存し、より正確なSBOMの生成をサポートします。
• SSO、役割、プロジェクト構造の統合 - シームレスなサインオン、プロジェクトロールマッピング、アクセス管理、CI統合により、開発者が効率的に作業できるようにします。

• JFrogとGitの高度なセキュリティの調査結果を一目で把握 - ソースフォーカスとバイナリフォーカスの両方のセキュリティスキャンのセキュリティ状況を1か所ですべて表示し、ソースから本番環境までのセキュリティ体制を完全に可視化し、調査結果のソースまたはバイナリへのネイティブリンクを提供します (今後数か月後)。
• Copilot Chatの統合 - 開発者はCopilot Chatの機能を拡張して、使用するのに最適なソフトウェアパッケージとバージョンについて対話形式でアドバイスを受けたり、セキュリティやJFrogプロジェクトのセットアップに関する質問をしたりすることができ、ソフトウェア開発のライフサイクルについて、より完全に表示することができます (今後数か月後)。

継続的な取り組みとして、両社は継続的な機能強化のロードマップを維持することに取り組み、両社のプラットフォームのユーザーがコードとバイナリを効率的に管理できるようにします。追加の統合ポイントが導入され、定期的に共有されます。 「DevOps、ML、AI、セキュリティなどの分野で開発者の責任が増大しているため、多くの組織がツールの統合によって効率性を向上させようとするのは自然な動きです。」とIDCでソフトウェア開発、DevOps、DevSecOps研究部門担当のプログラムバイスプレジデントを務めるJim Mercer氏は述べています。「GitHubとJFrogによる今回の発表は、開発者が現在すでに使用している最もよく知られた2つのプラットフォームを、両方のソリューションの長所を生かしたエンドツーエンドで一貫性のあるビジョンにまとめ、開発、DevOps、プラットフォームエンジニアリングチームの作業方法を簡素化することで、効率化の向上に寄与しています。」 米国を拠点とする多国籍通信企業であり、JFrogとGitHubの共同顧客であるAT&Tの技術部門は、次のようにコメントしています。 「DevOpsやDevSecOpsのベストプラクティスの先には、将来はAIツールとの高度な相互関係が必要になります。」とAT&Tの技術担当ディレクターJohn Nuttall氏は述べています。「GitHubのCopilotとチャットして、JFrog Catalogに保存されている広範なメタデータに基づいて、適切で安全なソフトウェアパッケージを選択することは、この分野を一変させる可能性があります。今回の統合により、ソフトウェアサプライチェーン全体のバイナリに焦点を当てたコード環境で、Copilotユーザーの効率が大幅に向上します。今回の提携により、両社はそれぞれ業界をリードするサービスを提供できます。」 CIOとCISOは、ソフトウェアサプライチェーンのフロー全体を通じてより多くの責任を共有しているため、GitHubとJFrogのコラボレーションは、すでにさまざまな業界や役割のお客様から強く支持されています。 「コミュニティと市場は、この自然な『より良い連携を図った』ソリューションを待ちわびていました。組織は主要な優れたプラットフォームを中心に統合しており、GitHubとJFrogのパートナーシップはDevOpsとDevSecOpsの市場を変革し、開発者の効率を大幅に高める可能性があります。」とVimeoのCIO兼CISOであるMark Carter氏は述べています。「この統合により、GitHubのセキュリティタブに、GitHubのソースベースのセキュリティに関する調査結果とJFrogのバイナリベースのセキュリティに関する調査結果を表示して、ソフトウェアサプライチェーンのセキュリティを簡素化できます。これにより、開発者は全体的なセキュリティ状況を把握し、修復時間を短縮して全体的なセキュリティ体制を改善することができます。ソフトウェアサプライチェーンのセキュリティは、すべてのCISOにとって最優先事項であり、JFrogとGitHubによるこの共同ソリューションによって、AIを組み込んだ極めて重要なサイバーセキュリティの制御が行われます。」 今回のパートナーシップのロードマップは、GitHubとJFrogで標準化され、5,000万人以上の個人投資家との取引があり、数兆米ドルの資産を管理しているフィデリティ・インベストメンツによっても支持されました。 「ソフトウェアサプライチェーンマネジメントの世界では、開発者にとって多くの課題や衝突が生じます。JFrogソフトウェアサプライチェーンプラットフォームとGitHubのDeveloper Platformの統合は、『デフォルトでセキュアな』開発体験を提供するように設計されています。」とフィデリティ・インベストメンツのALMツールおよびプラットフォームの責任者であるGerard McMahon氏は述べています。「このコラボレーションにより、開発者はコードとバイナリに関する信頼できる唯一の情報源を得ることができ、セキュリティチームは完全なトレーサビリティと、脅威を監視および修正するための表示が統合され、リスクを軽減することができます。」 GitHubとJFrogのパートナーシップに関する考えを支持して、PhillipsのIT、DevOps&エンジニアリングのディレクターであるUzi Yona氏も次のように述べています。「JFrogとGitHub間の優れた統合機能の中で、GitHub Actions/WorkflowsとArtifactoryアセット間の完全にトランスペアレントでスムーズなデータフローを可能にすることによって、ソフトウェア開発者の業務は簡素化され、設定とサポートの負荷は劇的に軽減されることでしょう。」 JFrogは、2024年9月9日から11年までテキサス州オースティンで開催される予定の年次ユーザカンファレンスswampUPを発表しました。このイベントでは、JFrogとGitHubが共同でビジョンを発表し、進行中のロードマップの項目を共有し、コミュニティに向けて最近開発しているサービスを披露します。 JFrogとGitHubの統合の詳細については、このソリューションのページに移動し、このブログをご覧ください。2024年6月13日午前9時 (太平洋時間) に行われるJFrogとGitHubの技術部門幹部によるウェビナーにご参加ください。   ###   この記事を気に入りましたか？この記事をX (旧Twitter) に投稿する:@jfrog と @github は提携して、AIドリブンのソフトウェアパイプラインと #softwaresupplychain #security について、統合されたプラットフォームエクスペリエンスを推進しています。詳細情報:https://jfrog.co/3RqTAL5 #DevSecOps #SDLC    JFrogについて JFrog Ltd. (Nasdaq:FROG) は、開発者からデバイスへシームレスに配布されるソフトウェアの世界を創造することを使命としています。「Liquid Software」のビジョンに基づいたJFrog Software Supply Chain Platformは、組織がソフトウェアを迅速かつ安全に構築、管理、配布できるようにする単一の記録システムであり、ソフトウェアの可用性、追跡可能性、改ざん防止を支援します。統合されたセキュリティ機能は、脅威や脆弱性の特定、保護、修復にも役立ちます。JFrogのハイブリッド、ユニバーサル、マルチクラウドプラットフォームは、主要なクラウドサービスプロバイダーでセルフホスト型サービスとSaaS型サービスの両方として利用できます。何百万人ものユーザーと、FORTUNE 100の大部分を含む世界中の7,000社以上の会社が、デジタルトランスフォーメーションを安全に活用するためにJFrogのソリューションを利用しています。ひとたび良さを実感すると、後戻りはできません。詳細については、jfrog.comをご覧ください。そしてX (旧Twitter) で私たちをフォローしてください。@jfrog.   見通しに関する注意事項 本プレスリリースには、米国連邦証券法に定義される「見通し」に関する記述が含まれています。これには、以下の事項に関する当社の予想に関する記述が含まれますが、これらに限定されません。開発効率とユーザー満足度の向上。サプライチェーンとDevOpsおよびDevSecOpsの分野への潜在的な影響。今後の製品改善。セキュリティ問題に関連する修復時間を短縮できる可能性。セキュリティの脅威を監視、修正、削減する能力を含む、セキュリティチームとプロセスへの潜在的な影響。構成とサポートの負荷が軽減される可能性。 これらの将来の見通しに関する記述は、当社の現在の仮定、期待および信念に基づくものであり、実質的なリスク、不確実性、仮定および状況の変化に左右されるため、JFrogの実際の結果、業績または成果は、将来の見通しに関する記述で明示または暗示されているものとは大きく異なる可能性があります。実際の結果、業績、または成果が、本プレスリリースに記載されている内容と大きく異なる可能性のある要因は非常に多く存在します。これには、2023年12月31日に終了した年度のForm 10-Kの年次報告書、Form 10-Kの四半期報告書、その他当社が証券取引委員会に随時提出する書類および報告書に記載されているリスクが含まれますが、これらに限定されません。将来の見通しに関する記述は、本プレスリリースの日付時点での当社の信念および仮定のみを表しています。当社は、法律によって要求される場合を除き、将来に関する記述を更新する義務を負いません。 メディア担当者: Siobhan Lyons、シニア・マーケットコミュニケーション・マネージャー、JFrog、siobhanL@jfrog.com  投資家担当者: Jeff Schreiner、投資家向け広報担当バイスプレジデント、jeffS@jfrog.com