JFrog與GitHub攜手打造業(yè)界最佳平臺,實現(xiàn)軟件供應(yīng)鏈管理與安全的統(tǒng)一
流式軟件公司、 JFrog軟件供應(yīng)鏈平臺的締造者JFrog 與全球領(lǐng)先的AI驅(qū)動型開發(fā)者平臺GitHub,近期宣布達成一項新的合作伙伴關(guān)系,以提供最佳的整合平臺解決方案,助力雙方的共同客戶全面管理開發(fā)者的“EveryOps”,包括DevOps、DevSecOps、MLOps和生成式AI驅(qū)動型應(yīng)用程序。
本文引用地址:http://2s4d.com/article/202406/459578.htm開發(fā)團隊必須同時管理源代碼和二進制文件, 因此JFrog 和 GitHub 之間的雙向集成可謂是天作之合。雙方共同制定的發(fā)展路線圖聚焦于源代碼和二進制文件之間的無縫導航和可追溯性、 GitHub Actions 和 JFrog Artifactory 的持續(xù)集成和部署,以及統(tǒng)一的安全檢測結(jié)果視圖,以便為軟件供應(yīng)鏈安全和跨 GitHub 和 JFrog 高級安全產(chǎn)品的策略提供一站式解決方案。此外,通過利用GitHub Copilot來進行的對話和查詢制品及流水線狀態(tài),以確保項目順利推進。
JFrog首席執(zhí)行官Shlomi Ben Haim表示:“開發(fā)者和 DevOps 工程師現(xiàn)在能夠共同體驗兩個領(lǐng)域的完美融合:最好的源代碼平臺和最好的制品平臺。我們的客戶快速采用技術(shù),需要在管理 DevOps、安全性、CI/CD 和AI項目的同時整合工具。我們很高興能與 GitHub 建立強大的合作伙伴關(guān)系,這一集成不僅能提供強大且無縫的雙重平臺體驗,還能提高開發(fā)效率,提升用戶的幸福感?!?/p>
在摩根大通 2024 年 4 月 30 日的一份報告中,企業(yè)軟件股票研究部執(zhí)行董事 Pinjalim Bora 分享道: “GitHub和JFrog日益被視為DevOps的最佳平臺。事實上,最近的一項 DevOps 調(diào)查顯示,有50%正在使用JFrog 解決方案的客戶將GitHub作為其主要代碼庫?!?/p>
GitHub 首席執(zhí)行官 Thomas Dohmke 表示:“我們已經(jīng)看到,GitHub Copilot 正在改變開發(fā)者編寫代碼的方式。同時,更多的代碼意味著更多的二進制文件,而二進制文件有其自身的管理、安全和交付要求。正因如此,我們很高興與JFrog達成合作。我們將采用行業(yè)領(lǐng)先的技術(shù),并將其與 Artifactory 中同類最佳的制品庫管理器無縫整合。有了 GitHub 和 JFrog,企業(yè)將擁有最全面的選擇來生成、管理、保護和交付整個供應(yīng)鏈上的軟件?!?/p>
全球領(lǐng)先的金融服務(wù)公司摩根士丹利(Morgan Stanley),作為JFrog和GitHub的共同客戶,提供廣泛的投資銀行、證券、財富管理和投資管理服務(wù)。
摩根士丹利杰出工程師Amol Shukla表示:“我們很高興看到一些增強功能得以實現(xiàn)。我們相信GitHub和JFrog之間的合作有望對DevOps領(lǐng)域產(chǎn)生重大影響。例如,在 GitHub Actions Workflows 與 JFrog Artifactory 中創(chuàng)建和存儲的 Release Artifacts 之間建立雙向鏈接,可以增強整體軟件供應(yīng)鏈的開發(fā)體驗和可追溯性?!?/p>
現(xiàn)在,JFrog 和 GitHub 為企業(yè)提供了管理軟件供應(yīng)鏈的無縫端到端體驗:
● 雙向代碼和軟件包關(guān)聯(lián)——通過提供代碼和內(nèi)置包之間的原生鏈接,實現(xiàn)精確的追蹤和分流,從而獲得更精簡的數(shù)據(jù),進一步確保合規(guī)性,并獲得安全導向型輸出以及軟件來源。
● 針對存儲制品的GitHub Actions追溯——無縫整合 Artifactory 中的軟件包解析和 Actions 生成的二進制制品存儲,以及 Artifactory 中的構(gòu)建元數(shù)據(jù),有助于更準確地生成 SBOM。
● SSO、角色和項目結(jié)構(gòu)統(tǒng)一——實現(xiàn)無縫登錄、項目角色映射和訪問管理以及 CI 整合,以確保開發(fā)者高效工作。
● JFrog和GitHub高級安全檢測結(jié)果的單一視圖——在單一視圖中提供針對源代碼和二進制代碼的全面安全檢測視圖,提供從源代碼到生產(chǎn)的安全態(tài)勢的全面可視性,并實現(xiàn)檢測結(jié)果與源代碼或二進制文件的源鏈接(未來數(shù)月內(nèi)推出)。
● Copilot Chat集成——允許開發(fā)者擴展其 Copilot Chat 互動,交互式地獲取有關(guān)最佳軟件包和版本的建議,并就安全和JFrog項目設(shè)置等問題進行提問,以更全面地了解軟件開發(fā)生命周期(未來數(shù)月內(nèi)推出)。
作為一項長期計劃,雙方公司都致力于打造一條持續(xù)優(yōu)化的發(fā)展路線圖,確保兩個平臺的用戶都能有效地管理其代碼和二進制文件。未來,雙方將定期推出并共享更多整合點。
IDC軟件開發(fā)、DevOps和DevSecOps研究項目副總裁Jim Mercer表示:“在DevOps、ML、AI、安全等領(lǐng)域,開發(fā)者的責任不斷增加,許多企業(yè)順理成章開始通過工具整合提升效率。GitHub和JFrog的此次合作有助于實現(xiàn)這一目標,將開發(fā)者目前已經(jīng)在使用的兩個最知名的平臺整合到一個統(tǒng)一的端到端愿景之中,發(fā)揮兩種解決方案的優(yōu)勢,進一步簡化開發(fā),優(yōu)化DevOps和平臺工程團隊的工作方式?!?/p>
總部位于美國的跨國電信公司AT&T是JFrog 和 GitHub 的共同客戶,該公司技術(shù)部門對此發(fā)表了評論。AT&T 技術(shù)總監(jiān) John Nuttall 表示:“除了 DevOps 和 DevSecOps 實踐之外,未來還需要與AI工具進行高級交互。通過與 GitHub 的 Copilot 聊天,根據(jù) JFrog Catalog 中存儲的大量元數(shù)據(jù)選擇正確、安全的軟件包,可以改變行業(yè)的‘游戲規(guī)則’。這種集成將顯著提高 Copilot 用戶在軟件供應(yīng)鏈、二進制環(huán)境和代碼環(huán)境中的效率。這次合作提供了兩全其美的解決方案?!?/p>
首席信息官(CIO)和首席信息安全官(CISO)在整體軟件供應(yīng)鏈流程中分擔更多責任,GitHub 和 JFrog 的合作已經(jīng)得到了來自各行各業(yè)當中各類崗位的客戶的大力支持。
Vimeo首席信息官兼首席信息安全官Mark Carter表示:“業(yè)界和市場一直期待著這樣強強聯(lián)合、優(yōu)勢互補的解決方案。企業(yè)正在圍繞主要的最佳平臺進行整合,GitHub 和 JFrog 之間的合作有可能改變 DevOps 和 DevSecOps 市場,提高開發(fā)者的效率。通過在 GitHub 的‘安全’標簽下顯示來自 GitHub 的基于源代碼的安全檢測結(jié)果以及來自 JFrog 的基于二進制的安全檢測結(jié)果,這種集成可以簡化軟件供應(yīng)鏈安全,使開發(fā)者能夠獲得整體安全視圖并縮短修復時間,從而改善整體安全態(tài)勢。軟件供應(yīng)鏈安全是每個CISO 的首要任務(wù),而JFrog 和 GitHub 的聯(lián)合解決方案則提供了關(guān)鍵性的AI網(wǎng)絡(luò)安全控制?!?/p>
合作路線圖還得到了富達投資(Fidelity Investments)的認可,該公司已基于GitHub和JFrog實現(xiàn)了標準化,為5000多萬個人投資者提供支持,管理著數(shù)萬億美元的資產(chǎn)。
富達投資ALM工具和平臺主管Gerard McMahon表示:“軟件供應(yīng)鏈管理為開發(fā)者帶來了許多挑戰(zhàn)和困擾。JFrog 的軟件供應(yīng)鏈平臺與 GitHub 的開發(fā)者平臺之間的整合旨在提供'默認情況下的安全'開發(fā)者體驗。這種合作為開發(fā)者提供了代碼和二進制文件的單一事實來源,安全團隊可獲得全面的可追溯性和統(tǒng)一的視圖以監(jiān)測和修復威脅,從而降低風險?!?/p>
為支持 GitHub 和 JFrog 的合作愿景,飛利浦(Phillips)的 IT、DevOps 和工程總監(jiān) Uzi Yona 也表示:“在JFrog和GitHub的強大整合功能中,通過實現(xiàn)GitHub Actions/ Workflows和Artifactory資產(chǎn)之間完全透明且無障礙的數(shù)據(jù)流,將簡化軟件開發(fā)者的工作,并將大幅減少配置和支持負載?!?/p>
JFrog宣布即將于2024年9月9日至11日在德克薩斯州奧斯汀舉辦年度用戶大會swampUP。此次活動中,JFrog 和 GitHub 將共同展示其愿景,分享進行中的發(fā)展路線圖項目,并為業(yè)界展示最新的開發(fā)成果。
評論