Chaîne d’approvisionnement logicielle : JFrog et GitHub annoncent un partenariat
mer, 05/06/2024 - 11:55
JFrog et GitHub annoncent un nouveau partenariat visant à proposer une solution intégrée avec laquelle leurs clients communs pourront érer de manière globale toute sorte de méthodologie de développement, qu’ils aient recours au DevOps, au DevSecOps, au MLOps ou à l’intelligence artificielle générative. Ils auront la possibilité de s’appuyer sur GitHub Copilot pour échanger avec l’intelligence artificielle au sujet des artefacts et pipelines, afin de veiller à l’avancée de leurs projets.
« Pour les développeurs et ingénieurs DevOps, l’heure est venue de profiter ensemble du meilleur des deux mondes : la meilleure plateforme d’hébergement de code source et la meilleure plateforme de dépôt d’artefacts », explique Shlomi Ben Haim, CEO de JFrog. « Nos clients adoptent rapidement des technologies, et doivent gérer leurs initiatives DevOps, de sécurité, d’intégration/déploiement continu et d’IA, tout en consolidant leurs outils. Nous sommes ravis de ce partenariat et de cette intégration avec GitHub, qui leur permettra de profiter d’une expérience riche et transparente sur nos deux plateformes, tout en contribuant au rendement des équipes de développement et à la satisfaction des utilisateurs. »
« GitHub Copilot transforme déjà les pratiques de programmation. Cependant, plus de code signifie également plus de binaires, ces derniers ayant des besoins spécifiques en matière de gestion, de sécurité et de livraison », déclare Thomas Dohmke, CEO de GitHub. « C’est la raison pour laquelle nous sommes ravis de notre partenariat avec JFrog. Nous prenons nos technologies leaders de l’industrie, et les intégrons de manière transparente avec le meilleur gestionnaire de dépôt d’artefacts, Artifactory. Avec GitHub et JFrog, les entreprises bénéficieront de la solution la plus complète pour générer, gérer, sécuriser et mettre à disposition des logiciels à travers l’ensemble de leur chaîne d’approvisionnement. »
Avec JFrog et GitHub, les organisations peuvent désormais gérer leur chaîne d’approvisionnement logicielle de manière transparente :
- Exploration bidirectionnelle entre code et packages logiciels – Cette fonctionnalité permet d’assurer un suivi et un triage précis en établissant nativement les liens entre le code et les packages créés et vice-versa. Les organisations bénéficient ainsi de données rationalisées, de résultats plus riches sur les questions de conformité, de sécurité, et sur la provenance des logiciels.
- GitHub Actions pour le suivi des artefacts hébergés – Cette intégration transparente permet de traiter les packages d’Artifactory et de stocker les artefacts binaires générés par Actions aux côtés des métadonnées des builds dans Artifactory. Les organisations peuvent ainsi générer des nomenclatures logicielles plus précises.
- Authentification unique, rôles et unification des structures de projets – En mettant en place l’authentification unique, et en assurant à la fois le mapping des rôles de leurs projets, la gestion des accès et l’intégration continue en toute simplicité, les organisations peuvent assurer l’efficacité de leurs développeurs.
- Un tableau de bord unifiant les résultats des analyses avancées de sécurité de JFrog et GitHub – Les organisations bénéficient en un même point d’une visibilité complète sur les analyses de sécurité du code source et des binaires. Elles peuvent ainsi contrôler la sécurité du code source à sa mise en production, et relier nativement les résultats des scans au code source ou aux binaires concernés (disponible dans les prochains mois).
- Intégration avec Copilot Chat – Les développeurs peuvent désormais profiter de leurs interactions avec Copilot Chat pour s’informer de manière interactive sur les meilleurs packages logiciels et versions à utiliser, et poser des questions quant à la sécurité et à la configuration des projets JFrog etc. Ils bénéficient ainsi d’une visibilité complète sur le cycle de développement de logiciels (disponible dans les prochains mois).
Dans le cadre d’une initiative commune, les deux entreprises sont déterminées à maintenir une feuille de route d’améliorations en continu, afin de veiller à ce que les utilisateurs de chacune de leurs plates-formes puissent gérer efficacement leur code et leurs binaires. D’autres intégrations seront dévoilées et publiées régulièrement.