JFrog et GitHub annoncent un partenariat
juin 2024 par Marc Jacob
JFrog Ltd. et GitHub annoncent un nouveau partenariat visant à proposer une solution intégrée et de premier plan. Leurs clients communs pourront ainsi gérer de manière globale toute sorte de méthodologie de développement, qu’ils aient recours au DevOps, au DevSecOps, au MLOps ou à l’intelligence artificielle générative.
Pour les équipes de développement devant gérer à la fois le code source et les binaires, l’intégration entre JFrog et GitHub s’impose comme une union naturelle. Une feuille de route élaborée conjointement par les deux entreprises met l’accent sur la navigation et la traçabilité transparentes entre le code source et les binaires, l’intégration et le déploiement continus avec GitHub Actions et JFrog Artifactory, une vue unifiée des résultats de sécurité afin de fournir une solution unique pour la sécurité et les politiques de la chaîne d’approvisionnement des logiciels à travers les offres GitHub et JFrog Advanced Security. Enfin, ils auront la possibilité de s’appuyer sur GitHub Copilot pour échanger avec l’intelligence artificielle au sujet des artefacts et pipelines, afin de veiller à l’avancée de leurs projets.
Dans un rapport publié le 30 avril 2024 par J.P. Morgan, Pinjalim Bora, Executive Director of Enterprise Software Equity Research, analysait le lien entre les deux services : « GitHub et JFrog sont de plus en plus considérés comme les meilleures plateformes DevOps. Selon les résultats d’une récente étude DevOps, 50 % des clients de JFrog utiliseraient également GitHub comme principal gestionnaire de dépôt de code. »
Morgan Stanley, client de JFrog et GitHub, et société de services financiers proposant une grande variété de services (banque d’investissement, administration d’actifs, gestion de patrimoine et gestion de placements), analyse ce partenariat :
« Nous sommes ravis de voir certaines améliorations prendre forme. Selon nous, la collaboration entre GitHub et JFrog peut avoir un impact considérable sur le monde du DevOps », déclare Amol Shukla, Distinguished Engineer chez Morgan Stanley. « Par exemple, les liaisons bidirectionnelles entre les workflows GitHub Actions et les Release Artifacts créés et hébergées dans Artifactory pourraient améliorer l’expérience proposée aux développeurs, et offrir une meilleure traçabilité sur la chaîne d’approvisionnement logicielle. »
Avec JFrog et GitHub, les organisations peuvent désormais gérer leur chaîne d’approvisionnement logicielle de manière transparente :
• Exploration bidirectionnelle entre code et packages logiciels – Cette fonctionnalité permet d’assurer un suivi et un triage précis en établissant nativement les liens entre le code et les packages créés et vice-versa. Les organisations bénéficient ainsi de données rationalisées, de résultats plus riches sur les questions de conformité, de sécurité, et sur la provenance des logiciels.
• GitHub Actions pour le suivi des artefacts hébergés – Cette intégration transparente permet de traiter les packages d’Artifactory et de stocker les artefacts binaires générés par Actions aux côtés des métadonnées des builds dans Artifactory. Les organisations peuvent ainsi générer des nomenclatures logicielles plus précises.
• Authentification unique, rôles et unification des structures de projets – En mettant en place l’authentification unique, et en assurant à la fois le mapping des rôles de leurs projets, la gestion des accès et l’intégration continue en toute simplicité, les organisations peuvent assurer l’efficacité de leurs développeurs.
• Un tableau de bord unifiant les résultats des analyses avancées de sécurité de JFrog et GitHub – Les organisations bénéficient en un même point d’une visibilité complète sur les analyses de sécurité du code source et des binaires. Elles peuvent ainsi contrôler la sécurité du code source à sa mise en production, et relier nativement les résultats des scans au code source ou aux binaires concernés (disponible dans les prochains mois).
• Intégration avec Copilot Chat – Les développeurs peuvent désormais profiter de leurs interactions avec Copilot Chat pour s’informer de manière interactive sur les meilleurs packages logiciels et versions à utiliser, et poser des questions quant à la sécurité et à la configuration des projets JFrog etc. Ils bénéficient ainsi d’une visibilité complète sur le cycle de développement de logiciels (disponible dans les prochains mois).
Dans le cadre d’une initiative commune, les deux entreprises sont déterminées à maintenir une feuille de route d’améliorations en continu, afin de veiller à ce que les utilisateurs de chacune de leurs plateformes puissent gérer efficacement leur code et leurs binaires. D’autres intégrations seront dévoilées et publiées régulièrement.
AT&T, une multinationale américaine de télécommunications cliente de JFrog et de GitHub commente cette annonce :
Les DSI et RSSI partageant de plus en plus de responsabilités dans le cadre de la gestion de la chaîne d’approvisionnement logicielle, la collaboration entre GitHub et JFrog a été accueillie très favorablement par des clients d’une grande variété de secteurs et de profils.
La feuille de route du partenariat a également été louée par Fidelity Investments, qui a standardisé ses opérations sur GitHub et JFrog, et qui accompagne plus de 50 millions d’investisseurs individuels et gère plusieurs billions de dollars d’actifs.