JFrog y GitHub colaboran para integrar las mejores plataformas de su clase, unificando la gestión y la seguridad de la cadena de suministro de software

JFrog Ltd (Nasdaq: FROG), la compañía de Liquid Software y creadora de JFrog Software Supply Chain Platform, y GitHub, la plataforma de desarrollo impulsada por IA líder en el mundo, anunciaron hoy una nueva asociación para impulsar una solución de plataforma de integración de clase mundial, Enable clientes conjuntos para administrar de manera integral EveryOps para desarrolladores, incluidas DevOps, DevSecOps, MLOps y aplicaciones impulsadas por GenAI. Los equipos de desarrollo necesitan gestionar tanto el código fuente como los binarios, lo que hace que la integración bidireccional entre JFrog y GitHub sea una opción natural. Una hoja de ruta desarrollada conjuntamente por las dos empresas se centra en la navegación fluida y la trazabilidad entre el código fuente y los binarios, la integración e implementación continuas con GitHub Actions y JFrog Artifactory, una vista unificada de los resultados de seguridad para proporcionar una solución única para la seguridad y las políticas de la cadena de suministro de software a través de Ofertas de seguridad avanzadas de GitHub y JFrog y la capacidad de aprovechar GitHub Copilot para chatear y consultar el estado de los artefactos y la canalización para avanzar en los proyectos. “Es hora de que los desarrolladores y los ingenieros de DevOps disfruten de ambos mundos como uno solo; la mejor plataforma de código fuente junto con la mejor plataforma de artefactos”, dijo Shlomi Ben Haim, director ejecutivo de JFrog. “Nuestros clientes están adoptando tecnología rápidamente y requieren gestión de iniciativas de DevOps, seguridad, CI/CD e IA, consolidando las herramientas en el lugar. Al mismo tiempo, estamos entusiasmados con esta poderosa asociación e integración con GitHub, ya que no solo proporcionará una experiencia poderosa y fluida al usar ambas plataformas, sino que también mejorará la eficiencia del desarrollo y la felicidad del usuario». En un informe de JP Morgan del 30 de abril, 2024, el director ejecutivo de Enterprise Software Equity Research, Pinjalim Bora, compartió: “GitHub y JFrog se consideran cada vez más como las mejores plataformas para DevOps. De hecho, en una encuesta reciente de DevOps, el 50 % de los clientes que dijeron que usaban JFrog estaban usando GitHub como su plataforma principal. repositorio de código “Ya estamos viendo que GitHub Copilot está transformando la forma en que los desarrolladores escriben código. Al mismo tiempo, más código significa más binarios, que tienen sus propios requisitos de administración, seguridad e implementación”, dijo Thomas Dohmke, CEO de GitHub. “Por eso estamos entusiasmados con la asociación con JFrog. Estamos tomando nuestras tecnologías líderes en la industria y las integramos perfectamente con el mejor administrador de repositorios de artefactos en Artifactory. Con GitHub y JFrog, las empresas tendrán la opción más holística para crear, gestionar, proteger e implementar software en toda la cadena de suministro”. Morgan Stanley, cliente conjunto de JFrog y GitHub, una firma líder mundial en servicios financieros que ofrece una amplia gama de servicios de banca de inversión, valores, gestión patrimonial y gestión de inversiones, comentó sobre el enfoque conjunto. “Estamos entusiasmados de ver que algunas de las mejoras cobran vida; «Creemos que esta colaboración entre GitHub y JFrog tiene el potencial de tener un impacto significativo en el panorama de DevOps», señaló Amol Shukla, ingeniero distinguido de Morgan Stanley. «Por ejemplo, establecer vínculos bidireccionales entre los flujos de trabajo de acciones de GitHub y los artefactos de lanzamiento creados y almacenados en Artifactory podría mejorar la experiencia de desarrollo y la trazabilidad en toda la cadena de suministro de software». JFrog y GitHub ahora brindan a las organizaciones una experiencia perfecta de extremo a extremo en la gestión de su cadena de suministro de software: Navegación bidireccional de código y paquetes de software: permite un seguimiento y clasificación precisos al ofrecer enlaces nativos entre el código y los paquetes creados y viceversa. para obtener mejores datos, un mayor cumplimiento, resultados orientados a la seguridad y procedencia del software. Seguimiento de GitHub Actions para artefactos archivados: integración perfecta para resolver paquetes de Artifactory y archivar artefactos binarios generados por Actions, así como crear metadatos en Artifactory, lo que ayuda a una generación de SBOM más precisa. Unifique SSO, roles y estructuras de proyectos: habilite un acceso fluido, mapeo de roles de proyectos, administración de acceso e integración de CI para ayudar a los desarrolladores a avanzar de manera eficiente. Panel único para los resultados de JFrog y GitHub Advanced Security: proporciona una vista de seguridad completa de los análisis de seguridad centrados en el origen y binarios en un solo lugar, brindando visibilidad completa de la postura de seguridad desde el origen hasta la producción de origen y la vinculación nativa de los resultados a ambas fuentes o binarios (próximos meses). Integración de Copilot Chat: permite a los desarrolladores ampliar las interacciones de Copilot Chat para estar informados de forma interactiva sobre los mejores paquetes y versiones de software para usar, y hacer preguntas relacionadas con la seguridad y la configuración del proyecto JFrog, etc., para obtener una vista más completa del desarrollo del software. ciclo de vida (próximos meses). Como iniciativa continua, ambas compañías se comprometen a mantener una hoja de ruta para mejoras continuas, asegurando que los usuarios de ambas plataformas puedan administrar eficientemente su código y binarios. Se introducirán y compartirán puntos de integración adicionales con regularidad. «A medida que la responsabilidad de los desarrolladores ha aumentado en las áreas de DevOps, ML, AI, seguridad y más, el impulso de muchas organizaciones para impulsar la eficiencia a través de la consolidación de herramientas es un movimiento natural», dijo Jim Mercer, vicepresidente del programa de desarrollo de software, DevOps y DevSecOps. Investigación en IDC. “Este anuncio de GitHub y JFrog ayuda a hacer posible este viaje, reuniendo dos de las plataformas más conocidas que los desarrolladores ya utilizan hoy en una visión coherente de extremo a extremo que aprovecha las fortalezas de ambas soluciones, simplificando la forma en que se realiza el desarrollo. , DevOps y los equipos de ingeniería de plataformas trabajan». AT&T, la multinacional estadounidense de telecomunicaciones y cliente conjunto de JFrog y GitHub, señaló desde su oficina de tecnología: «Más allá de las prácticas de DevOps y DevSecOps, el futuro requerirá interacciones avanzadas con herramientas de IA», dijo John Nuttall, director de tecnología de AT&T: “Conversar con GitHub Copilot para seleccionar el paquete de software adecuado y seguro en función de los extensos metadatos almacenados en el catálogo de JFrog puede cambiar las reglas del juego. Esta integración mejorará significativamente la eficiencia de Copilot. usuarios a lo largo de la cadena de suministro de software; Entornos binarios y centrados en código. Esta asociación ofrece lo mejor de ambos mundos”. Dado que los CIO y CISO comparten mayores responsabilidades a lo largo del flujo de la cadena de suministro de software, la colaboración entre GitHub y JFrog ya ha recibido un fuerte apoyo de clientes en una variedad de industrias y roles. “La comunidad y el mercado anticiparon esta solución natural de ‘mejor juntos’. Las organizaciones se están consolidando en torno a plataformas líderes y mejores en su clase, y la asociación entre GitHub y JFrog tiene el potencial de transformar el mercado de DevOps y DevSecOps e impulsar la eficiencia de los desarrolladores”, dijo Mark Carter, CIO y CISO de Vimeo. Simplifique la seguridad de la cadena de suministro de software al mostrar los hallazgos de seguridad basados ​​en fuentes de GitHub junto con los hallazgos de seguridad basados ​​en binarios de JFrog en la pestaña Seguridad de GitHub, lo que permite a los desarrolladores obtener una visión integral de la seguridad y acortar los tiempos de reparación para mejorar la postura general de seguridad de la cadena de suministro de software. es una prioridad para todos los CISO y esta solución conjunta de JFrog y GitHub proporciona un control de ciberseguridad crítico impulsado por IA. La asociación también fue aprobada por Fidelity Investments, que ha estandarizado GitHub y JFrog, apoyando a más de 50 millones de inversores individuales y gestionando billones de dólares estadounidenses. en activos. “El mundo de la gestión de la cadena de suministro de software presenta muchos desafíos y puntos de fricción para los desarrolladores. La integración entre la plataforma Software Supply Chain de JFrog y la plataforma para desarrolladores de GitHub está diseñada para proporcionar una experiencia de desarrollo «segura por defecto», dijo Gerard McMahon, jefe de herramientas y plataformas ALM de Fidelity Investments. «Esta colaboración brinda a los desarrolladores una única fuente de información». para código y binarios, y los equipos de seguridad obtienen trazabilidad completa y una vista unificada para monitorear y remediar amenazas, reduciendo el riesgo «entre GitHub y JFrog, Uzi Yona, Director de TI, DevOps e Ingeniería de Phillips afirmó además: «Entre la fuerte integración Las capacidades entre JFrog y GitHub, permiten un flujo de datos completamente transparente y sin fricciones entre acciones/flujos de trabajo de GitHub y los recursos de Artifactory facilitarán la vida de los desarrolladores de software y reducirán drásticamente los gastos generales de configuración y soporte».

About Francisco

Check Also

Apollo GraphQL anuncia una importante actualización de GraphOS, que mejora la observabilidad y el rendimiento de la federación GraphQL a escala empresarial

Hoy en PlatformCon, Apollo GraphQL, el creador de la federación GraphQL, anunció que las nuevas …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *