JFrog Ltd und GitHub kündigten eine neue Partnerschaft an, um eine integrierte Best-of-Breed-Plattformlösung voranzutreiben, die es gemeinsamen Kunden ermöglicht, EveryOps für Entwickler ganzheitlich zu verwalten, einschließlich DevOps, DevSecOps, MLOps und GenAI-gesteuerte Apps. Entwicklungsteams müssen sowohl Quellcode als auch Binärdateien verwalten, so dass eine bidirektionale Integration zwischen JFrog und GitHub eine natürliche Ergänzung darstellt. Eine von den beiden Unternehmen gemeinsam entwickelte Roadmap konzentriert sich auf die nahtlose Navigation und Rückverfolgbarkeit zwischen Quellcode und Binärdateien, die kontinuierliche Integration und Bereitstellung mit GitHub Actions und JFrog Artifactory, eine einheitliche Sicht auf Sicherheitsergebnisse, um eine einzige Lösung für die Sicherheit der Software-Lieferkette und Richtlinien über die Angebote von GitHub und JFrog Advanced Security hinweg zu bieten, sowie die Möglichkeit, GitHub Copilot zu nutzen, um den Artefakt- und Pipeline-Status zu chatten und abzufragen, damit Projekte weiter vorankommen.

JFrog und GitHub bieten Unternehmen jetzt eine nahtlose End-to-End-Erfahrung bei der Verwaltung der Software Supply Chain: Bidirektionale Code- und Softwarepaket-Navigation ? Ermöglicht präzises Tracking und Triage durch die native Verknüpfung von Code und erstellten Paketen und umgekehrt, für optimierte Daten, tiefere Compliance- und sicherheitsorientierte Ergebnisse und Software Provenance. Nachverfolgung von GitHub Actions für gespeicherte Artefakte - Nahtlose Integration für die Auflösung von Paketen aus Artifactory und die Speicherung von binären Artefakten, die von Actions generiert wurden, zusammen mit Build-Metadaten in Artifactory, was eine genauere SBOM-Generierung ermöglicht.

Vereinheitlichung von SSO, Rollen und Projektstrukturen - Ermöglicht eine nahtlose Anmeldung, Projektrollenzuordnung und Zugriffsverwaltung sowie die Integration von CI, damit die Entwickler effizient arbeiten können. Single pane of glass for JFrog & GitHub Advanced Security findings - Bietet eine vollständige Sicherheitsansicht von Sicherheits-Scans, die sich sowohl auf den Quellcode als auch auf Binärdateien beziehen, an einem einzigen Ort und ermöglicht so eine vollständige Transparenz der Sicherheitslage vom Quellcode bis zur Produktion und eine native Verknüpfung der Ergebnisse mit dem Quellcode oder den Binärdateien (in den nächsten Monaten). Copilot Chat-Integration - Ermöglicht es Entwicklern, ihre Copilot Chat-Interaktionen zu erweitern, um interaktiv über die besten Softwarepakete und -versionen beraten zu werden und Fragen zur Sicherheit und zur Einrichtung von JFrog-Projekten usw. zu stellen, um einen vollständigeren Überblick über den Lebenszyklus der Softwareentwicklung zu erhalten (in den nächsten Monaten).

Im Rahmen einer fortlaufenden Initiative arbeiten beide Unternehmen an einer Roadmap für kontinuierliche Verbesserungen, um sicherzustellen, dass die Nutzer beider Plattformen ihren Code und ihre Binärdateien effizient verwalten können. Zusätzliche Integrationspunkte werden eingeführt und regelmäßig ausgetauscht.