par GitHub et JFrog ont annoncé mercredi un partenariat qui verra une intégration plus profonde entre les plates-formes des deux sociétés, offrant aux développeurs et à leurs équipes de support un moyen plus simple de gérer à la fois leur code source et les binaires résultants sur les deux services.
Entre autres choses, cela inclut la possibilité de tracer le code depuis la source jusqu'aux packages binaires sur les deux plates-formes, la prise en charge de l'authentification unique et des structures de projet unifiées, y compris le mappage des rôles. Plus tard, il y aura également un tableau de bord unifié qui fournira un seul panneau de verre pour voir les résultats des analyses de sécurité axées sur la source et les binaires à partir des outils de sécurité respectifs de GitHub et de JFrog.
À première vue, cela peut sembler étrange, puisque les deux sociétés évoluent dans le domaine DevOps. Mais comme GitHub se concentre sur le code source et JFrog sur les binaires, le chevauchement entre eux est en réalité relativement faible. Il s'avère qu'environ la moitié des clients de JFrog sont également des utilisateurs de GitHub ; comme me l'ont dit Shlomi Ben Haim, PDG et co-fondateur de JFrog, et Thomas Dohmke, PDG de GitHub, la mission principale ici est de leur faciliter la vie.
«Nous utilisons nous-mêmes Artifactory au sein de GitHub», m'a dit Dohmke (tout comme JFrog utilise GitHub pour gérer son code source). « Il nous a donc semblé naturel de faire davantage ensemble alors que nous réfléchissons à la manière dont nous pouvons sécuriser l'écosystème logiciel et à la manière dont nous pouvons aider nos entreprises clientes comme AT&T et Fidelity ou Vimeo ? Comment pouvons-nous les aider à avoir un cycle de vie de bout en bout. Et si vous vous souvenez de notre toute première conversation, avant que je devienne PDG, notre vision pour GitHub est que nous faisons partie d'un vaste écosystème. Copilot Extensions va dans le même sens : nous devons nous associer à d’autres entreprises de notre écosystème pour offrir à nos clients – nos développeurs – la meilleure expérience.
De même, Ben Haim de Jfrog a souligné que son entreprise se concentre uniquement sur les binaires – et crée des produits de sécurité autour de cela. « JFrog est la seule plateforme complète de chaîne d'approvisionnement logicielle au monde », a-t-il déclaré. « GitLab est une plateforme de code source, GitHub est une plateforme de code source. Atlassian avec BitBucket – même chose. […] Artifactory est votre référentiel binaire et sert à l'organisation de source d'enregistrement unique.
GitLab peut cependant contester cette description, étant donné que la société propose une plate-forme DevSecOps plutôt complète. Mais ce qui ne fait aucun doute, c'est que les entreprises cherchent aujourd'hui à consolider leurs dépenses autour des meilleures solutions. Les entreprises d'aujourd'hui, a déclaré Ben Haim, doivent pouvoir évoluer, mais de manière sécurisée, tout en évoluant de plus en plus vite et en choisissant les meilleurs services du marché.
« Quand vous pensez à l’endroit où vivent les développeurs, ils vivent sur GitHub et sur JFrog. […] Au fond, cette collaboration, ce mariage, n'a pas besoin d'être expliqué à nos clients car c'est là qu'ils se trouvent : ils sont soit ici pour le code source, soit ici pour les binaires – et cette histoire ensemble leur facilite la vie », il a dit.
On ne peut pas dire « GitHub » en 2024 et ne pas parler de Copilot, l'outil d'IA de l'entreprise. L'annonce de mercredi ne fait pas exception, avec une intégration approfondie de JFrog/Copilot qui étend désormais Copilot Chat pour permettre aux développeurs de poser des questions sur les packages logiciels (ou quelle version de ces packages) utiliser, comment les sécuriser au mieux et comment configurer JFrog. des projets, par exemple.
« Discuter avec Copilot de GitHub pour sélectionner le progiciel approprié et sécurisé basé sur les nombreuses métadonnées stockées dans le catalogue JFrog peut changer la donne », a expliqué John Nuttall, directeur de la technologie chez AT&T, l'un des clients communs de JFrog et de GitHub. « Cette intégration améliorera considérablement l'efficacité des utilisateurs de Copilot tout au long de la chaîne d'approvisionnement logicielle : environnements axés sur le binaire et le code. Ce partenariat offre le meilleur des deux mondes.
Dohmke de GitHub a également noté qu'à l'avenir, le plan de GitHub est d'apporter à Copilot davantage de fonctions de type agent qui fonctionnent sur un outil de sécurité comme Sentry (qui a été parmi les premières entreprises à proposer une extension Copilot), GitHub et Artifactory de JFrog pour effectuer une action donnée de manière autonome.
Des clients comme AT&T, m'a dit Ben Haim, souhaitent un moyen plus simple d'aller et venir entre GitHub et JFrog, en utilisant les mêmes informations d'identification. Ils souhaitent également une traçabilité permettant de suivre le cycle de vie d'un morceau de code, du code source au binaire et vice-versa. Traditionnellement, le code et le binaire ont toujours été plutôt déconnectés, mais avec cette intégration, une équipe mettant le binaire en production peut désormais voir rapidement quelles modifications ont été apportées en dernier au code source, par exemple, et travailler avec le développeur spécifique responsable de ces modifications. modifications pour résoudre un problème.
Les aspects de sécurité ici sont également importants. Généralement, ces clients utilisent également les solutions de sécurité de GitHub et de JFrog, mais ils ne souhaitent pas avoir à consulter deux tableaux de bord différents. Comme l'a noté Dohmke de GitHub, différents utilisateurs peuvent voir différents tableaux de bord – les développeurs souhaitant probablement voir le leur directement dans GitHub tandis qu'une équipe de sécurité peut préférer voir le leur dans Artifactory ou ailleurs.
« Cette intégration peut simplifier la sécurité de la chaîne d'approvisionnement logicielle en affichant les résultats de sécurité basés sur la source de GitHub aux côtés des résultats de sécurité basés sur les binaires de JFrog sous l'onglet Sécurité de GitHub, permettant aux développeurs d'obtenir une vue globale de la sécurité et de raccourcir les délais de correction pour améliorer la posture de sécurité globale. “, a déclaré Mark Carter, CIO et RSSI pour Vimeo. « La sécurité de la chaîne d'approvisionnement logicielle est une priorité pour tout RSSI, et cette solution conjointe de JFrog et GitHub offre un contrôle critique de la cybersécurité, infusé par l'IA.
À l’avenir, les deux sociétés prévoient d’approfondir encore davantage cette intégration. La solution actuelle vise à résoudre les problèmes immédiats de leurs clients, a déclaré Ben Haim. Plus tard cette année, les sociétés partageront un peu plus sur les prochaines étapes lors de la conférence swampUP de JFrog en septembre.
rewrite this content and keep HTML tags
GitHub et JFrog ont annoncé mercredi un partenariat qui verra une intégration plus profonde entre les plates-formes des deux sociétés, offrant aux développeurs et à leurs équipes de support un moyen plus simple de gérer à la fois leur code source et les binaires résultants sur les deux services.
Entre autres choses, cela inclut la possibilité de tracer le code depuis la source jusqu'aux packages binaires sur les deux plates-formes, la prise en charge de l'authentification unique et des structures de projet unifiées, y compris le mappage des rôles. Plus tard, il y aura également un tableau de bord unifié qui fournira un seul panneau de verre pour voir les résultats des analyses de sécurité axées sur la source et les binaires à partir des outils de sécurité respectifs de GitHub et de JFrog.
À première vue, cela peut sembler étrange, puisque les deux sociétés évoluent dans le domaine DevOps. Mais comme GitHub se concentre sur le code source et JFrog sur les binaires, le chevauchement entre eux est en réalité relativement faible. Il s'avère qu'environ la moitié des clients de JFrog sont également des utilisateurs de GitHub ; comme me l'ont dit Shlomi Ben Haim, PDG et co-fondateur de JFrog, et Thomas Dohmke, PDG de GitHub, la mission principale ici est de leur faciliter la vie.
«Nous utilisons nous-mêmes Artifactory au sein de GitHub», m'a dit Dohmke (tout comme JFrog utilise GitHub pour gérer son code source). « Il nous a donc semblé naturel de faire davantage ensemble alors que nous réfléchissons à la manière dont nous pouvons sécuriser l'écosystème logiciel et à la manière dont nous pouvons aider nos entreprises clientes comme AT&T et Fidelity ou Vimeo ? Comment pouvons-nous les aider à avoir un cycle de vie de bout en bout. Et si vous vous souvenez de notre toute première conversation, avant que je devienne PDG, notre vision pour GitHub est que nous faisons partie d'un vaste écosystème. Copilot Extensions va dans le même sens : nous devons nous associer à d’autres entreprises de notre écosystème pour offrir à nos clients – nos développeurs – la meilleure expérience.
De même, Ben Haim de Jfrog a souligné que son entreprise se concentre uniquement sur les binaires – et crée des produits de sécurité autour de cela. « JFrog est la seule plateforme complète de chaîne d'approvisionnement logicielle au monde », a-t-il déclaré. « GitLab est une plateforme de code source, GitHub est une plateforme de code source. Atlassian avec BitBucket – même chose. […] Artifactory est votre référentiel binaire et sert à l'organisation de source d'enregistrement unique.
GitLab peut cependant contester cette description, étant donné que la société propose une plate-forme DevSecOps plutôt complète. Mais ce qui ne fait aucun doute, c'est que les entreprises cherchent aujourd'hui à consolider leurs dépenses autour des meilleures solutions. Les entreprises d'aujourd'hui, a déclaré Ben Haim, doivent pouvoir évoluer, mais de manière sécurisée, tout en évoluant de plus en plus vite et en choisissant les meilleurs services du marché.
« Quand vous pensez à l’endroit où vivent les développeurs, ils vivent sur GitHub et sur JFrog. […] Au fond, cette collaboration, ce mariage, n'a pas besoin d'être expliqué à nos clients car c'est là qu'ils se trouvent : ils sont soit ici pour le code source, soit ici pour les binaires – et cette histoire ensemble leur facilite la vie », il a dit.
On ne peut pas dire « GitHub » en 2024 et ne pas parler de Copilot, l'outil d'IA de l'entreprise. L'annonce de mercredi ne fait pas exception, avec une intégration approfondie de JFrog/Copilot qui étend désormais Copilot Chat pour permettre aux développeurs de poser des questions sur les packages logiciels (ou quelle version de ces packages) utiliser, comment les sécuriser au mieux et comment configurer JFrog. des projets, par exemple.
« Discuter avec Copilot de GitHub pour sélectionner le progiciel approprié et sécurisé basé sur les nombreuses métadonnées stockées dans le catalogue JFrog peut changer la donne », a expliqué John Nuttall, directeur de la technologie chez AT&T, l'un des clients communs de JFrog et de GitHub. « Cette intégration améliorera considérablement l'efficacité des utilisateurs de Copilot tout au long de la chaîne d'approvisionnement logicielle : environnements axés sur le binaire et le code. Ce partenariat offre le meilleur des deux mondes.
Dohmke de GitHub a également noté qu'à l'avenir, le plan de GitHub est d'apporter à Copilot davantage de fonctions de type agent qui fonctionnent sur un outil de sécurité comme Sentry (qui a été parmi les premières entreprises à proposer une extension Copilot), GitHub et Artifactory de JFrog pour effectuer une action donnée de manière autonome.
Des clients comme AT&T, m'a dit Ben Haim, souhaitent un moyen plus simple d'aller et venir entre GitHub et JFrog, en utilisant les mêmes informations d'identification. Ils souhaitent également une traçabilité permettant de suivre le cycle de vie d'un morceau de code, du code source au binaire et vice-versa. Traditionnellement, le code et le binaire ont toujours été plutôt déconnectés, mais avec cette intégration, une équipe mettant le binaire en production peut désormais voir rapidement quelles modifications ont été apportées en dernier au code source, par exemple, et travailler avec le développeur spécifique responsable de ces modifications. modifications pour résoudre un problème.
Les aspects de sécurité ici sont également importants. Généralement, ces clients utilisent également les solutions de sécurité de GitHub et de JFrog, mais ils ne souhaitent pas avoir à consulter deux tableaux de bord différents. Comme l'a noté Dohmke de GitHub, différents utilisateurs peuvent voir différents tableaux de bord – les développeurs souhaitant probablement voir le leur directement dans GitHub tandis qu'une équipe de sécurité peut préférer voir le leur dans Artifactory ou ailleurs.
« Cette intégration peut simplifier la sécurité de la chaîne d'approvisionnement logicielle en affichant les résultats de sécurité basés sur la source de GitHub aux côtés des résultats de sécurité basés sur les binaires de JFrog sous l'onglet Sécurité de GitHub, permettant aux développeurs d'obtenir une vue globale de la sécurité et de raccourcir les délais de correction pour améliorer la posture de sécurité globale. “, a déclaré Mark Carter, CIO et RSSI pour Vimeo. « La sécurité de la chaîne d'approvisionnement logicielle est une priorité pour tout RSSI, et cette solution conjointe de JFrog et GitHub offre un contrôle critique de la cybersécurité, infusé par l'IA.
À l’avenir, les deux sociétés prévoient d’approfondir encore davantage cette intégration. La solution actuelle vise à résoudre les problèmes immédiats de leurs clients, a déclaré Ben Haim. Plus tard cette année, les sociétés partageront un peu plus sur les prochaines étapes lors de la conférence swampUP de JFrog en septembre.
