JFrog et GitHub s’associent pour intégrer les meilleures plateformes, unifiant ainsi la gestion et la sécurité de la chaîne d’approvisionnement logicielle

JFrog et GitHub s'associent pour intégrer les meilleures plateformes de leur catégorie, unifiant ainsi la gestion et la sécurité de la chaîne d'approvisionnement logicielle (Graphique : Business Wire)

JFrog et GitHub s’associent pour intégrer les meilleures plateformes de leur catégorie, unifiant ainsi la gestion et la sécurité de la chaîne d’approvisionnement logicielle (Graphique : Business Wire)

Alimentés par la demande conjointe des clients et de la communauté, JFrog et GitHub développent une feuille de route unifiée pour améliorer les pratiques DevOps, DevSecOps, MLOps et IA.

SUNNYVALE, Californie, 29 mai 2024–(BUSINESS WIRE)–JFrog Ltd (Nasdaq : FROG), la société Liquid Software et les créateurs de la plateforme de chaîne d’approvisionnement logicielle JFrog, et GitHub, la principale plateforme de développement basée sur l’IA au monde, ont annoncé aujourd’hui un nouveau partenariat pour piloter un La meilleure solution de plateforme intégrée de sa catégorie, permettant aux clients communs de gérer de manière globale EveryOps pour les développeurs, y compris les applications DevOps, DevSecOps, MLOps et GenAI.

Les équipes de développement doivent gérer à la fois le code source et les binaires, ce qui rend une intégration bidirectionnelle entre JFrog et GitHub une solution naturelle. Une feuille de route élaborée conjointement par les deux sociétés se concentre sur une navigation et une traçabilité transparentes entre le code source et les binaires, une intégration et un déploiement continus avec GitHub Actions et JFrog Artifactory, une vue unifiée des résultats de sécurité pour fournir une solution unique pour la sécurité et les politiques de la chaîne d’approvisionnement logicielle. à travers les offres de sécurité avancée GitHub et JFrog, et la possibilité d’exploiter GitHub Copilot pour discuter et interroger l’état des artefacts et du pipeline afin de faire avancer les projets.

« Il est temps pour les développeurs et les ingénieurs DevOps de profiter des deux mondes ensemble : de la meilleure plateforme de code source aux côtés de la meilleure plateforme d’artefacts », a déclaré Shlomi Ben Haim, PDG de JFrog. « Nos clients adoptent rapidement la technologie et ont besoin de gérer les initiatives DevOps, sécurité, CI/CD et IA tout en consolidant leurs outils. Nous sommes ravis de ce puissant partenariat et de cette intégration avec GitHub, car ils offriront non seulement une expérience puissante et transparente en utilisant les deux plates-formes, mais également améliorer l’efficacité du développement et le bonheur des utilisateurs.

Dans un rapport de JP Morgan du 30 avril 2024, Pinjalim Bora, directeur exécutif d’Enterprise Software Equity Research, a déclaré : « GitHub et JFrog sont de plus en plus considérés comme les meilleures plateformes pour DevOps. enquête, 50 % des clients qui ont déclaré utiliser JFrog utilisaient GitHub comme référentiel de code principal. »

« Nous constatons déjà que GitHub Copilot transforme la façon dont les développeurs écrivent du code. Dans le même temps, plus de code signifie plus de binaires, qui ont leurs propres exigences en matière de gestion, de sécurité et de livraison », a déclaré Thomas Dohmke, PDG de GitHub. « C’est pourquoi nous sommes enthousiasmés par un partenariat avec JFrog. Nous prenons nos technologies de pointe et les intégrons de manière transparente avec le meilleur gestionnaire de référentiel d’artefacts d’Artifactory. Avec GitHub et JFrog, les entreprises auront l’option la plus globale pour générer, gérer, sécuriser et fournir des logiciels tout au long de la chaîne d’approvisionnement.

Morgan Stanley, client commun de JFrog et de GitHub, une société mondiale de services financiers de premier plan proposant une large gamme de services de banque d’investissement, de valeurs mobilières, de gestion de patrimoine et de gestion d’investissements, a commenté l’approche commune.

« Nous sommes ravis de voir certaines des améliorations prendre vie ; nous pensons que cette collaboration entre GitHub et JFrog a le potentiel d’avoir un impact significatif sur le paysage DevOps », a noté Amol Shukla, ingénieur émérite chez Morgan Stanley. « Par exemple, l’établissement de liens bidirectionnels entre les flux de travail d’actions GitHub et les artefacts de publication créés et stockés dans Artifactory pourrait améliorer l’expérience de développement et la traçabilité tout au long de la chaîne d’approvisionnement logicielle. »

JFrog et GitHub offrent désormais aux organisations une expérience transparente de bout en bout dans la gestion de la chaîne d’approvisionnement logicielle :

  • Navigation bidirectionnelle par code et progiciel Permettre un suivi et un tri précis en offrant une liaison native entre le code et les packages construits et vice versa, pour des données plus rationalisées, une conformité plus approfondie et des résultats axés sur la sécurité, ainsi que la provenance des logiciels.

  • Suivi des actions GitHub pour les artefacts stockés – Intégration transparente pour la résolution des packages d’Artifactory et le stockage des artefacts binaires générés par les actions, ainsi que les métadonnées de construction dans Artifactory, facilitant une génération de SBOM plus précise.

  • SSO, unification des rôles et des structures de projet – Permettre une connexion transparente, une cartographie des rôles dans le projet, une gestion des accès et une intégration CI pour permettre aux développeurs de progresser efficacement.

  • Panneau de verre unique pour les résultats de sécurité avancée de JFrog et GitHub – Fournir une vue complète de la sécurité des analyses de sécurité axées sur la source et sur les binaires en un seul endroit, offrant une visibilité complète de l’état de sécurité de la source à la production et une liaison native des résultats à la source ou aux binaires (mois à venir).

  • Intégration du chat Copilot – Permet aux développeurs d’étendre leurs interactions Copilot Chat pour être informés de manière interactive sur les meilleurs progiciels et versions à utiliser, et de poser des questions concernant la sécurité et la configuration du projet JFrog, etc., pour obtenir une vue plus complète du cycle de vie du développement logiciel (à venir mois).

Dans le cadre d’une initiative continue, les deux sociétés s’engagent à maintenir une feuille de route pour des améliorations continues, garantissant que les utilisateurs des deux plates-formes peuvent gérer efficacement leur code et leurs binaires. Des points d’intégration supplémentaires seront introduits et partagés régulièrement.

« À mesure que la responsabilité des développeurs s’est accrue dans les domaines du DevOps, du ML, de l’IA, de la sécurité, etc., la volonté de nombreuses organisations d’améliorer l’efficacité via la consolidation des outils est une décision naturelle », a déclaré Jim Mercer, vice-président du programme de développement logiciel, DevOps et Recherche DevSecOps chez IDC. « Cette annonce de GitHub et JFrog contribue à ouvrir cette voie, en réunissant deux des plateformes les plus connues que les développeurs utilisent déjà aujourd’hui dans une vision cohérente de bout en bout qui exploite les atouts des deux solutions, en simplifiant la façon dont le développement, Les équipes DevOps et d’ingénierie de plateforme travaillent. »

AT&T, la société multinationale de télécommunications basée aux États-Unis et client commun de JFrog et GitHub, a noté depuis son bureau technologique :

« Au-delà des pratiques DevOps et DevSecOps, l’avenir nécessitera des interactions avancées avec les outils d’IA », a déclaré John Nuttall, directeur de la technologie chez AT&T. « Discuter avec GitHubs Copilot pour sélectionner le progiciel approprié et sécurisé basé sur les nombreuses métadonnées stockées dans le catalogue JFrog peut changer la donne. Cette intégration améliorera considérablement l’efficacité des utilisateurs de Copilot tout au long de la chaîne d’approvisionnement logicielle ; environnements. Ce partenariat offre le meilleur des deux mondes.

Alors que les DSI et les RSSI partagent davantage de responsabilités tout au long du flux de la chaîne d’approvisionnement logicielle, la collaboration entre GitHub et JFrog a déjà reçu un fort soutien de la part de clients issus de divers secteurs et rôles.

« La communauté et le marché attendaient cette solution naturelle pour mieux vivre ensemble. Les organisations se regroupent autour des meilleures plateformes majeures, et le partenariat entre GitHub et JFrog a le potentiel de transformer le marché du DevOps et du DevSecOps et de booster l’efficacité des développeurs », a déclaré Mark Carter, CIO et RSSI pour Vimeo. « Cette intégration peut simplifier la sécurité de la chaîne d’approvisionnement logicielle en affichant les résultats de sécurité basés sur la source de GitHub aux côtés des résultats de sécurité basés sur les binaires de JFrog sous l’onglet Sécurité de GitHubs, permettant aux développeurs d’obtenir une vue globale de la sécurité et de raccourcir les délais de correction pour améliorer la posture de sécurité globale. La sécurité de la chaîne d’approvisionnement logicielle est une priorité pour tout RSSI, et cette solution conjointe de JFrog et GitHub offre un contrôle critique de la cybersécurité, infusé par l’IA. »

La feuille de route du partenariat a également été approuvée par Fidelity Investments, qui s’est standardisé sur GitHub et JFrog, soutenant plus de 50 millions d’investisseurs individuels et gérant des milliards de dollars d’actifs.

« Le monde de la gestion de la chaîne d’approvisionnement logicielle présente de nombreux défis et points de friction pour les développeurs. L’intégration entre la plateforme de chaîne d’approvisionnement logicielle de JFrog et la plateforme de développement de GitHub a été conçue pour fournir une expérience de développement « sécurisée par défaut » », a déclaré Gerard McMahon, responsable de Outils et plateformes ALM pour Fidelity Investments. « Cette collaboration offre aux développeurs une source unique de vérité pour le code et les binaires, et les équipes de sécurité bénéficient d’une traçabilité complète et d’une vue unifiée pour surveiller et corriger les menaces, réduisant ainsi les risques. »

En soutien à la vision du partenariat GitHub et JFrog, Uzi Yona, directeur informatique, DevOps et ingénierie chez Phillips a également déclaré : « Parmi les fortes capacités d’intégration entre JFrog et GitHub, permettant un flux de données totalement transparent et sans friction entre les actions/workflows GitHub et Les actifs artificiels simplifieront la vie des développeurs de logiciels et réduiront considérablement la charge de configuration et de support. »

JFrog a annoncé sa prochaine conférence annuelle des utilisateurs, swampUP, qui se tiendra à Austin, Texas, du 9 au 11 septembre 2024. Au cours de cet événement, JFrog et GitHub présenteront conjointement leur vision, partageront les éléments de la feuille de route en cours et démontreront les récentes développements pour la communauté.

Pour un aperçu plus approfondi de l’intégration entre JFrog et GitHub, visitez cette page de solutions, lisez ce blog et rejoignez-nous pour un webinaire avec les dirigeants technologiques de JFrog et GitHub le 13 juin 2024 à 9h00 (heure du Pacifique).

Vous aimez cette histoire ? Publiez ceci sur X (anciennement Twitter) : .@jfrog et @gitHub s’associent pour proposer une expérience de plateforme unifiée pour les pipelines logiciels basés sur l’IA et la #softwaresupplychain #security. En savoir plus : https://jfrog.co/3RqTAL5 #DevSecOps #SDLC

À propos de JFrog

JFrog Ltd. (Nasdaq : FROG) a pour mission de créer un monde de logiciels livrés sans friction du développeur à l’appareil. Animée par une vision de « logiciel liquide », la plateforme de chaîne d’approvisionnement logicielle de JFrog est un système d’enregistrement unique qui permet aux organisations de créer, gérer et distribuer des logiciels rapidement et en toute sécurité, afin de les rendre disponibles, traçables et inviolables. Les fonctionnalités de sécurité intégrées aident également à identifier, à protéger et à remédier aux menaces et aux vulnérabilités. La plate-forme hybride, universelle et multi-cloud de JFrogs est disponible sous forme de services auto-hébergés et SaaS auprès des principaux fournisseurs de services cloud. Des millions d’utilisateurs et plus de 7 000 clients dans le monde, dont une majorité des sociétés Fortune 100, dépendent des solutions JFrog pour adopter en toute sécurité la transformation numérique. Une fois que vous avancez, vous ne reviendrez plus ! Apprenez-en plus sur jfrog.com et suivez-nous sur Twitter : @jfrog.

Mise en garde concernant les déclarations prospectives

Ce communiqué de presse contient des déclarations « prospectives », au sens où ce terme est défini dans les lois fédérales américaines sur les valeurs mobilières, y compris, mais sans s’y limiter, des déclarations concernant nos attentes concernant : l’amélioration de l’efficacité du développement et de la satisfaction des utilisateurs ; les impacts potentiels sur la chaîne d’approvisionnement et les paysages DevOps et DevSecOps ; améliorations futures du produit ; la possibilité de raccourcir les délais de résolution liés aux problèmes de sécurité ; les impacts potentiels sur les équipes et les processus de sécurité, y compris la capacité à surveiller, remédier et réduire les menaces de sécurité ; et la réduction potentielle de la charge de configuration et de support.

Ces déclarations prospectives sont basées sur nos hypothèses, attentes et convictions actuelles et sont soumises à des risques, incertitudes, hypothèses et changements de circonstances importants qui peuvent faire en sorte que les résultats, performances ou réalisations réels de JFrogs diffèrent sensiblement de ceux exprimés ou implicites dans tout contrat à terme. – déclaration d’apparence. Il existe un nombre important de facteurs qui pourraient faire en sorte que les résultats, performances ou réalisations réels diffèrent sensiblement des déclarations faites dans ce communiqué de presse, y compris, mais sans s’y limiter, les risques détaillés dans nos documents déposés auprès de la Securities and Exchange Commission, y compris dans notre rapport annuel. sur le formulaire 10-K pour l’exercice clos le 31 décembre 2023, nos rapports trimestriels sur le formulaire 10-Q et d’autres dépôts et rapports que nous pouvons déposer de temps à autre auprès de la Securities and Exchange Commission. Les déclarations prospectives représentent nos convictions et hypothèses uniquement à la date de ce communiqué de presse. Nous déclinons toute obligation de mettre à jour les déclarations prospectives, sauf si la loi l’exige.

Voir la version source sur businesswire.com : https://www.businesswire.com/news/home/20240529643730/en/

Contacts

Personne-ressource pour les médias :
Siobhan Lyons, responsable principale du marketing commercial, JFrog, siobhanL@jfrog.com

Contact investisseurs :
Jeff Schreiner, vice-président des relations avec les investisseurs, jeffS@jfrog.com

www.actusduweb.com
Suivez Actusduweb sur Google News


Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepteLire la suite