Software Supply Chain Management
JFrog integriert GitHub und optimiert sicheres Software Supply Chain Management
Einheitliche Roadmap von JFrog und GitHub
JFrog, das Liquid Software Unternehmen und Entwickler der JFrog Software Supply Chain Plattform , und GitHub, die weltweit führende KI-gestützte Entwicklerplattform, geben eine neue Partnerschaft bekannt. So wird eine integrierte Best-of-Breed-Plattformlösung vorangetrieben, die es gemeinsamen Kunden ermöglicht, EveryOps für Entwickler ganzheitlich zu verwalten, einschließlich DevOps, DevSecOps, MLOps und GenAI-gestützte Apps.
Entwicklungsteams müssen sowohl den Quellcode als auch die Binärdateien verwalten, was eine bidirektionale Integration zwischen JFrog und GitHub zu einer natürlichen Lösung macht. Eine von den beiden Unternehmen gemeinsam entwickelte Roadmap konzentriert sich auf die nahtlose Navigation und Rückverfolgbarkeit zwischen Quellcode und Binärdateien, die kontinuierliche Integration und Bereitstellung mit GitHub Actions und JFrog Artifactory, eine einheitliche Sicht auf Sicherheitsergebnisse, um eine Lösung für die Sicherheit der Software-Lieferkette und Richtlinien über die GitHub- und JFrog Advanced Security-Angebote hinweg zu bieten, und die Möglichkeit, GitHub Copilot zu nutzen, um den Artefakt- und Pipeline-Status zu verwalten und abzufragen, damit Projekte gezielt vorangetrieben werden können.
„Es ist an der Zeit, dass Entwickler und DevOps-Ingenieure beide Welten gemeinsam nutzen können; die beste Quellcode-Plattform neben der besten Artefakt-Plattform“, sagt Shlomi Ben Haim, Mitbegründer und CEO von JFrog . „Unsere Kunden nehmen Technologien schnell an und müssen DevOps-, Sicherheits-, CI/CD- und KI-Initiativen verwalten und gleichzeitig Tools konsolidieren. Wir freuen uns sehr über diese leistungsstarke Partnerschaft und Integration mit GitHub, da sie nicht nur eine nahtlose Erfahrung mit beiden Plattformen bietet, sondern auch die Entwicklungseffizienz und die Zufriedenheit der Nutzer verbessert.“
In einem Bericht von J.P. Morgan vom 30. April 2024 teilte der Executive Director of Enterprise Software Equity Research, Pinjalim Bora, mit: „GitHub und JFrog werden zunehmend als die besten Plattformen für DevOps angesehen. In einer kürzlich durchgeführten DevOps-Umfrage gaben 50 Prozent der Kunden, die JFrog nutzen, an, dass sie GitHub als primäres Code-Repository verwenden.“
„Wir sehen bereits, dass GitHub Copilot die Art und Weise, wie Entwickler Code schreiben, verändert. Gleichzeitig bedeutet mehr Code auch mehr Binärdateien, die ihre eigenen Anforderungen an Verwaltung, Sicherheit und Bereitstellung haben", sagt Thomas Dohmke, CEO von GitHub. „Aus diesem Grund freuen wir uns über die Partnerschaft mit JFrog. Wir nutzen unsere branchenführenden Technologien und integrieren sie nahtlos mit dem besten Artefakt-Repository-Manager der Branche, Artifactory. Mit GitHub und JFrog haben Unternehmen die ganzheitlichste Möglichkeit, Software über die gesamte Lieferkette hinweg zu erstellen, zu verwalten, zu sichern und bereitzustellen.“
Der gemeinsame JFrog- und GitHub-Kunde Morgan Stanley, ein führendes globales Finanzdienstleistungsunternehmen, das eine breite Palette von Dienstleistungen in den Bereichen Investment Banking, Wertpapiere, Vermögensverwaltung und Investment Management anbietet, kommentierte den gemeinsamen Ansatz. „Wir sind begeistert, dass einige der Verbesserungen zum Leben erweckt werden; wir glauben, dass diese Zusammenarbeit zwischen GitHub und JFrog das Potenzial hat, die DevOps-Landschaft erheblich zu beeinflussen“, bemerkte Amol Shukla, Distinguished Engineer bei Morgan Stanley. „Zum Beispiel könnte die Einrichtung von bidirektionalen Verbindungen zwischen GitHub Actions Workflows und Release Artifacts, die in Artifactory erstellt und gespeichert werden, das Entwicklungserlebnis und die Nachvollziehbarkeit in der gesamten Software-Lieferkette verbessern.“ JFrog und GitHub bieten Unternehmen jetzt eine nahtlose End-to-End-Erfahrung bei der Verwaltung der Software-Lieferkette:
- Bidirektionale Code- und Softwarepaketnavigation – Ermöglicht eine präzise Nachverfolgung und Triage durch die native Verknüpfung von Code und erstellten Paketen und umgekehrt, um Daten zu organisieren, Compliance- und sicherheitsorientierte Ausgaben zu reduzieren und die Software-Provenience zu verbessern.
- Nachverfolgung von GitHub Actions für gespeicherte Artefakte – Nahtlose Integration für die Auflösung von Paketen aus Artifactory und die Speicherung von binären Artefakten, die von GitHub Actions generiert wurden, zusammen mit Build-Metadaten in Artifactory, was eine genauere SBOM-Generierung ermöglicht.
- Vereinheitlichung von SSO, Rollen und Projektstrukturen – Ermöglicht nahtlose Anmeldung, Projektrollenzuordnung und Zugriffsmanagement sowie CI-Integration, damit die Entwickler effizient arbeiten können.
- Ein einziger Ort für die Verwaltung von JFrog & GitHub – Bietet eine vollständige Sicherheitsansicht von sowohl source-fokussierten als auch binär-fokussierten Sicherheitsscans an einem einzigen Ort, was eine vollständige Sichtbarkeit der Sicherheitslage vom Source bis zur Produktion und eine native Verknüpfung der Ergebnisse entweder mit dem Source oder den Binarys ermöglicht (in den nächsten Monaten).
- Copilot-Chat-Integration – Ermöglicht es Entwicklern, ihre Copilot-Chat-Interaktionen zu erweitern, um sich interaktiv über die besten Softwarepakete und -versionen beraten zu lassen und Fragen zur Sicherheit und zur Einrichtung von JFrog-Projekten usw. zu stellen, um einen vollständigeren Überblick über den Lebenszyklus der Softwareentwicklung zu erhalten (in den nächsten Monaten).
Im Rahmen einer fortlaufenden Initiative wollen beide Unternehmen eine Roadmap für kontinuierliche Verbesserungen aufstellen, um sicherzustellen, dass die Nutzer beider Plattformen ihren Code und ihre Binärdateien effizient verwalten können. Es werden regelmäßig zusätzliche Integrationspunkte eingeführt und geteilt.
„Da die Verantwortung der Entwickler in den Bereichen DevOps, ML, KI, Sicherheit und mehr zugenommen hat, ist der Vorstoß vieler Unternehmen, die Effizienz durch Tool-Konsolidierung zu steigern, ein natürlicher Schritt“, sagte Jim Mercer, Program Vice President of Software Development, DevOps and DevSecOps Research bei IDC. „Diese Ankündigung von GitHub und JFrog trägt dazu bei, diesen Weg zu ermöglichen, indem sie zwei der bekanntesten Plattformen, die Entwickler bereits heute nutzen, in einer kohärenten End-to-End-Vision zusammenführt, die die Stärken beider Lösungen ausspielt und die Arbeit von Entwicklungs-, DevOps- und Plattform-Engineering-Teams vereinfacht.“
AT&T, das in den USA ansässige multinationale Telekommunikationsunternehmen und ein gemeinsamer Kunde von JFrog und GitHub, erklärte: „Über DevOps- und DevSecOps-Praktiken hinaus wird die Zukunft fortschrittliche Interaktionen mit KI-Tools erfordern“, sagte John Nuttall, Director of Technology bei AT&T. „Die Kommunikation mit dem Copilot von GitHub zur Auswahl des richtigen und sicheren Softwarepakets auf der Grundlage der umfangreichen Metadaten, die im JFrog Catalog gespeichert sind, kann ein entscheidender Schritt sein. Diese Integration wird die Effizienz von Copilot-Benutzern über die gesamte Software-Lieferkette hinweg erheblich steigern; binär-fokussierte und Code-Umgebungen. Diese Partnerschaft bietet das Beste aus beiden Welten.“