JFrog與GitHub攜手打造業(yè)界最佳平臺(tái)，實(shí)現(xiàn)軟件供應(yīng)鏈管理與安全的統(tǒng)一

在客戶和業(yè)界共同需求的推動(dòng)下，JFrog和GitHub制定了統(tǒng)一的發(fā)展路線圖，旨在強(qiáng)化DevOps、DevSecOps、MLOps和AI實(shí)踐的整體效能

2024年6月4日——流式軟件公司、JFrog軟件供應(yīng)鏈平臺(tái)的締造者JFrog(納斯達(dá)克股票代碼：FROG)與全球領(lǐng)先的AI驅(qū)動(dòng)型開發(fā)者平臺(tái)GitHub，近期宣布達(dá)成一項(xiàng)新的合作伙伴關(guān)系，以提供最佳的整合平臺(tái)解決方案，助力雙方的共同客戶全面管理開發(fā)者的“EveryOps”，包括DevOps、DevSecOps、MLOps和生成式AI驅(qū)動(dòng)型應(yīng)用程序。

開發(fā)團(tuán)隊(duì)必須同時(shí)管理源代碼和二進(jìn)制文件，因此JFrog和GitHub之間的雙向集成可謂是天作之合。雙方共同制定的發(fā)展路線圖聚焦于源代碼和二進(jìn)制文件之間的無縫導(dǎo)航和可追溯性、GitHub Actions和JFrog Artifactory的持續(xù)集成和部署，以及統(tǒng)一的安全檢測結(jié)果視圖，以便為軟件供應(yīng)鏈安全和跨GitHub和JFrog高級(jí)安全產(chǎn)品的策略提供一站式解決方案。此外，通過利用GitHub Copilot來進(jìn)行的對(duì)話和查詢制品及流水線狀態(tài)，以確保項(xiàng)目順利推進(jìn)。

JFrog首席執(zhí)行官Shlomi Ben Haim表示：“開發(fā)者和DevOps工程師現(xiàn)在能夠共同體驗(yàn)兩個(gè)領(lǐng)域的完美融合：最好的源代碼平臺(tái)和最好的制品平臺(tái)。我們的客戶快速采用技術(shù)，需要在管理DevOps、安全性、CI/CD和AI項(xiàng)目的同時(shí)整合工具。我們很高興能與GitHub建立強(qiáng)大的合作伙伴關(guān)系，這一集成不僅能提供強(qiáng)大且無縫的雙重平臺(tái)體驗(yàn)，還能提高開發(fā)效率，提升用戶的幸福感。”

在摩根大通2024年4月30日的一份報(bào)告中，企業(yè)軟件股票研究部執(zhí)行董事Pinjalim Bora分享道：“ GitHub和JFrog日益被視為DevOps的最佳平臺(tái)。事實(shí)上，最近的一項(xiàng)DevOps調(diào)查顯示，有50%正在使用JFrog解決方案的客戶將GitHub作為其主要代碼庫。”

GitHub首席執(zhí)行官Thomas Dohmke表示：“我們已經(jīng)看到，GitHub Copilot正在改變開發(fā)者編寫代碼的方式。同時(shí)，更多的代碼意味著更多的二進(jìn)制文件，而二進(jìn)制文件有其自身的管理、安全和交付要求。正因如此，我們很高興與JFrog達(dá)成合作。我們將采用行業(yè)領(lǐng)先的技術(shù)，并將其與Artifactory中同類最佳的制品庫管理器無縫整合。有了GitHub和JFrog，企業(yè)將擁有最全面的選擇來生成、管理、保護(hù)和交付整個(gè)供應(yīng)鏈上的軟件。”

全球領(lǐng)先的金融服務(wù)公司摩根士丹利(Morgan Stanley)，作為JFrog和GitHub的共同客戶，提供廣泛的投資銀行、證券、財(cái)富管理和投資管理服務(wù)。

摩根士丹利杰出工程師Amol Shukla表示：“我們很高興看到一些增強(qiáng)功能得以實(shí)現(xiàn)。我們相信GitHub和JFrog之間的合作有望對(duì)DevOps領(lǐng)域產(chǎn)生重大影響。例如，在GitHub Actions Workflows與JFrog Artifactory中創(chuàng)建和存儲(chǔ)的Release Artifacts之間建立雙向鏈接，可以增強(qiáng)整體軟件供應(yīng)鏈的開發(fā)體驗(yàn)和可追溯性。”

現(xiàn)在，JFrog和GitHub為企業(yè)提供了管理軟件供應(yīng)鏈的無縫端到端體驗(yàn)：

●雙向代碼和軟件包關(guān)聯(lián)——通過提供代碼和內(nèi)置包之間的原生鏈接，實(shí)現(xiàn)精確的追蹤和分流，從而獲得更精簡的數(shù)據(jù)，進(jìn)一步確保合規(guī)性，并獲得安全導(dǎo)向型輸出以及軟件來源。

●針對(duì)存儲(chǔ)制品的GitHub Actions追溯——無縫整合Artifactory中的軟件包解析和Actions生成的二進(jìn)制制品存儲(chǔ)，以及Artifactory中的構(gòu)建元數(shù)據(jù)，有助于更準(zhǔn)確地生成SBOM。

●SSO、角色和項(xiàng)目結(jié)構(gòu)統(tǒng)一——實(shí)現(xiàn)無縫登錄、項(xiàng)目角色映射和訪問管理以及CI整合，以確保開發(fā)者高效工作。

●JFrog和GitHub高級(jí)安全檢測結(jié)果的單一視圖——在單一視圖中提供針對(duì)源代碼和二進(jìn)制代碼的全面安全檢測視圖，提供從源代碼到生產(chǎn)的安全態(tài)勢的全面可視性，并實(shí)現(xiàn)檢測結(jié)果與源代碼或二進(jìn)制文件的源鏈接(未來數(shù)月內(nèi)推出)。

●Copilot Chat集成——允許開發(fā)者擴(kuò)展其Copilot Chat互動(dòng)，交互式地獲取有關(guān)最佳軟件包和版本的建議，并就安全和JFrog項(xiàng)目設(shè)置等問題進(jìn)行提問，以更全面地了解軟件開發(fā)生命周期(未來數(shù)月內(nèi)推出)。

作為一項(xiàng)長期計(jì)劃，雙方公司都致力于打造一條持續(xù)優(yōu)化的發(fā)展路線圖，確保兩個(gè)平臺(tái)的用戶都能有效地管理其代碼和二進(jìn)制文件。未來，雙方將定期推出并共享更多整合點(diǎn)。

IDC軟件開發(fā)、DevOps和DevSecOps研究項(xiàng)目副總裁Jim Mercer表示：“在DevOps、ML、AI、安全等領(lǐng)域，開發(fā)者的責(zé)任不斷增加，許多企業(yè)順理成章開始通過工具整合提升效率。GitHub和JFrog的此次合作有助于實(shí)現(xiàn)這一目標(biāo)，將開發(fā)者目前已經(jīng)在使用的兩個(gè)最知名的平臺(tái)整合到一個(gè)統(tǒng)一的端到端愿景之中，發(fā)揮兩種解決方案的優(yōu)勢，進(jìn)一步簡化開發(fā)，優(yōu)化DevOps和平臺(tái)工程團(tuán)隊(duì)的工作方式。”

總部位于美國的跨國電信公司AT&T是JFrog和GitHub的共同客戶，該公司技術(shù)部門對(duì)此發(fā)表了評(píng)論。AT&T技術(shù)總監(jiān)John Nuttall表示：“除了DevOps和DevSecOps實(shí)踐之外，未來還需要與AI工具進(jìn)行高級(jí)交互。通過與GitHub的Copilot聊天，根據(jù)JFrog Catalog中存儲(chǔ)的大量元數(shù)據(jù)選擇正確、安全的軟件包，可以改變行業(yè)的‘游戲規(guī)則’。這種集成將顯著提高Copilot用戶在軟件供應(yīng)鏈、二進(jìn)制環(huán)境和代碼環(huán)境中的效率。這次合作提供了兩全其美的解決方案。”

首席信息官(CIO)和首席信息安全官(CISO)在整體軟件供應(yīng)鏈流程中分擔(dān)更多責(zé)任，GitHub和JFrog的合作已經(jīng)得到了來自各行各業(yè)當(dāng)中各類崗位的客戶的大力支持。

Vimeo首席信息官兼首席信息安全官M(fèi)ark Carter表示：“業(yè)界和市場一直期待著這樣強(qiáng)強(qiáng)聯(lián)合、優(yōu)勢互補(bǔ)的解決方案。企業(yè)正在圍繞主要的最佳平臺(tái)進(jìn)行整合，GitHub和JFrog之間的合作有可能改變DevOps和DevSecOps市場，提高開發(fā)者的效率。通過在GitHub的‘安全’標(biāo)簽下顯示來自GitHub的基于源代碼的安全檢測結(jié)果以及來自JFrog的基于二進(jìn)制的安全檢測結(jié)果，這種集成可以簡化軟件供應(yīng)鏈安全，使開發(fā)者能夠獲得整體安全視圖并縮短修復(fù)時(shí)間，從而改善整體安全態(tài)勢。軟件供應(yīng)鏈安全是每個(gè)CISO的首要任務(wù)，而JFrog和GitHub的聯(lián)合解決方案則提供了關(guān)鍵性的AI網(wǎng)絡(luò)安全控制。”

合作路線圖還得到了富達(dá)投資(Fidelity Investments)的認(rèn)可，該公司已基于GitHub和JFrog實(shí)現(xiàn)了標(biāo)準(zhǔn)化，為5000多萬個(gè)人投資者提供支持，管理著數(shù)萬億美元的資產(chǎn)。

富達(dá)投資ALM工具和平臺(tái)主管Gerard McMahon表示：“軟件供應(yīng)鏈管理為開發(fā)者帶來了許多挑戰(zhàn)和困擾。JFrog的軟件供應(yīng)鏈平臺(tái)與GitHub的開發(fā)者平臺(tái)之間的整合旨在提供‘默認(rèn)情況下的安全’開發(fā)者體驗(yàn)。這種合作為開發(fā)者提供了代碼和二進(jìn)制文件的單一事實(shí)來源，安全團(tuán)隊(duì)可獲得全面的可追溯性和統(tǒng)一的視圖以監(jiān)測和修復(fù)威脅，從而降低風(fēng)險(xiǎn)。”

為支持GitHub和JFrog的合作愿景，飛利浦(Phillips)的IT、DevOps和工程總監(jiān)Uzi Yona也表示：“在JFrog和GitHub的強(qiáng)大整合功能中，通過實(shí)現(xiàn)GitHub Actions/ Workflows和Artifactory資產(chǎn)之間完全透明且無障礙的數(shù)據(jù)流，將簡化軟件開發(fā)者的工作，并將大幅減少配置和支持負(fù)載。”

JFrog宣布即將于2024年9月9日至11日在德克薩斯州奧斯汀舉辦年度用戶大會(huì)swampUP。此次活動(dòng)中，JFrog和GitHub將共同展示其愿景，分享進(jìn)行中的發(fā)展路線圖項(xiàng)目，并為業(yè)界展示最新的開發(fā)成果。

###

關(guān)于JFrog

JFrog Ltd.(納斯達(dá)克股票代碼：FROG)的使命是創(chuàng)造一個(gè)從開發(fā)人員到設(shè)備之間暢通無阻的軟件交付世界。秉承“流式軟件”的理念，JFrog軟件供應(yīng)鏈平臺(tái)是統(tǒng)一的記錄系統(tǒng)，幫助企業(yè)快速安全地構(gòu)建、管理和分發(fā)軟件，確保軟件可用、可追溯和防篡改。集成的安全功能還有助于發(fā)現(xiàn)和抵御威脅和漏洞并加以補(bǔ)救。JFrog的混合、通用、多云平臺(tái)可以作為跨多個(gè)主流云服務(wù)提供商的自托管和SaaS服務(wù)。全球數(shù)百萬用戶和7200多名客戶，包括大多數(shù)財(cái)富100強(qiáng)企業(yè)，依靠JFrog解決方案安全地開展數(shù)字化轉(zhuǎn)型。一用便知!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）