ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

JFrog与GitHub携手打造业界最佳平台,实现软件供应链管理与安全的统一

时间:2024-06-11 11:05:03来源:互联网编辑:茹茹

在客户和业界共同需求的推动下,JFrog 和 GitHub 制定了统一的发展路线图,旨在强化 DevOps、DevSecOps、MLOps 和 AI 实践的整体效能

2024年6月4日 —— 流式软件公司、 JFrog 软件供应链平台 的缔造者JFrog (纳斯达克股票代码:FROG)与全球领先的AI驱动型开发者平台GitHub ,近期宣布达成一项新的合作伙伴关系,以提供最佳的整合平台解决方案,助力双方的共同客户全面管理开发者的“EveryOps”,包括DevOps、DevSecOps、MLOps和生成式AI驱动型应用程序。

1717641698528022.png

开发团队必须同时管理源代码和二进制文件, 因此JFrog 和 GitHub 之间的双向集成可谓是天作之合。双方共同制定的发展路线图聚焦于源代码和二进制文件之间的无缝导航和可追溯性、 GitHub Actions 和 JFrog Artifactory 的持续集成和部署,以及统一的安全检测结果视图,以便为软件供应链安全和跨 GitHub 和 JFrog 高级安全产品的策略提供一站式解决方案。此外,通过利用GitHub Copilot 来进行的对话和查询制品及流水线状态,以确保项目顺利推进。

JFrog 首席执行官 Shlomi Ben Haim 表示:“开发者和 DevOps 工程师现在能够共同体验两个领域的完美融合:最好的源代码平台和最好的制品平台。我们的客户快速采用技术,需要在管理 DevOps、安全性、CI/CD 和AI项目的同时整合工具。我们很高兴能与 GitHub 建立强大的合作伙伴关系,这一集成不仅能提供强大且无缝的双重平台体验,还能提高开发效率,提升用户的幸福感。”

在摩根大通 2024 年 4 月 30 日的一份报告中,企业软件股票研究部执行董事 Pinjalim Bora 分享道: “ GitHub和JFrog日益被视为DevOps的最佳平台。事实上,最近的一项 DevOps 调查显示,有50%正在使用JFrog 解决方案的客户将GitHub作为其主要代码库。”

GitHub 首席执行官 Thomas Dohmke 表示:“ 我们已经看到,GitHub Copilot 正在改变开发者编写代码的方式。同时,更多的代码意味着更多的二进制文件,而二进制文件有其自身的管理、安全和交付要求。正因如此,我们很高兴与JFrog达成合作。我们将采用行业领先的技术,并将其与 Artifactory 中同类最佳的制品库管理器无缝整合。有了 GitHub 和 JFrog,企业将拥有最全面的选择来生成、管理、保护和交付整个供应链上的软件。”

全球领先的金融服务公司摩根士丹利(Morgan Stanley),作为JFrog和GitHub的共同客户,提供广泛的投资银行、证券、财富管理和投资管理服务。

摩根士丹利杰出工程师Amol Shukla表示:“我们很高兴看到一些增强功能得以实现。我们相信GitHub和JFrog之间的合作有望对DevOps领域产生重大影响。例如,在 GitHub Actions Workflows 与 JFrog Artifactory 中创建和存储的 Release Artifacts 之间建立双向链接,可以增强整体软件供应链的开发体验和可追溯性。”

现在,JFrog 和 GitHub 为企业提供了管理软件供应链的无缝端到端体验:

● 双向代码和软件包关联—— 通过提供代码和内置包之间的原生链接,实现精确的追踪和分流,从而获得更精简的数据,进一步确保合规性,并获得安全导向型输出以及软件来源。

● 针对存储制品的 GitHub Actions 追溯 —— 无缝整合 Artifactory 中的软件包解析和 Actions 生成的二进制制品存储,以及 Artifactory 中的构建元数据,有助于更准确地生成 SBOM。

● SSO、角色和项目结构统一 —— 实现无缝登录、项目角色映射和访问管理以及 CI 整合,以确保开发者高效工作。

● JFrog 和 GitHub 高级安全检测结果的单一视图 —— 在单一视图中提供针对源代码和二进制代码的全面安全检测视图,提供从源代码到生产的安全态势的全面可视性,并实现检测结果与源代码或二进制文件的源链接(未来数月内推出)。

● Copilot Chat 集成 —— 允许开发者扩展其 Copilot Chat 互动,交互式地获取有关最佳软件包和版本的建议,并就安全和JFrog项目设置等问题进行提问,以更全面地了解软件开发生命周期(未来数月内推出)。

作为一项长期计划,双方公司都致力于打造一条持续优化的发展路线图,确保两个平台的用户都能有效地管理其代码和二进制文件。未来,双方将定期推出并共享更多整合点。

IDC软件开发、DevOps和DevSecOps研究项目副总裁Jim Mercer表示:“ 在DevOps、ML、AI、安全等领域,开发者的责任不断增加,许多企业顺理成章开始通过工具整合提升效率。GitHub和JFrog的此次合作有助于实现这一目标,将开发者目前已经在使用的两个最知名的平台整合到一个统一的端到端愿景之中,发挥两种解决方案的优势,进一步简化开发,优化DevOps和平台工程团队的工作方式。”

总部位于美国的跨国电信公司AT&T是JFrog 和 GitHub 的共同客户,该公司技术部门对此发表了评论。AT&T 技术总监 John Nuttall 表示:“ 除了 DevOps 和 DevSecOps 实践之外,未来还需要与AI工具进行高级交互。通过与 GitHub 的 Copilot 聊天,根据 JFrog Catalog 中存储的大量元数据选择正确、安全的软件包,可以改变行业的‘游戏规则’。这种集成将显著提高 Copilot 用户在软件供应链、二进制环境和代码环境中的效率。这次合作提供了两全其美的解决方案。”

首席信息官(CIO)和首席信息安全官(CISO)在整体软件供应链流程中分担更多责任,GitHub 和 JFrog 的合作已经得到了来自各行各业当中各类岗位的客户的大力支持。

Vimeo 首席信息官兼首席信息安全官 Mark Carter 表示:“ 业界和市场一直期待着这样强强联合、优势互补的解决方案。企业正在围绕主要的最佳平台进行整合,GitHub 和 JFrog 之间的合作有可能改变 DevOps 和 DevSecOps 市场,提高开发者的效率。通过在 GitHub 的‘安全’标签下显示来自 GitHub 的基于源代码的安全检测结果以及来自 JFrog 的基于二进制的安全检测结果,这种集成可以简化软件供应链安全,使开发者能够获得整体安全视图并缩短修复时间,从而改善整体安全态势。软件供应链安全是每个CISO 的首要任务,而JFrog 和 GitHub 的联合解决方案则提供了关键性的AI网络安全控制。”

合作路线图还得到了富达投资(Fidelity Investments)的认可,该公司已基于GitHub和JFrog实现了标准化,为5000多万个人投资者提供支持,管理着数万亿美元的资产。

富达投资 ALM 工具和平台主管 Gerard McMahon表示:“ 软件供应链管理为开发者带来了许多挑战和困扰。JFrog 的软件供应链平台与 GitHub 的开发者平台之间的整合旨在提供‘默认情况下的安全’开发者体验。这种合作为开发者提供了代码和二进制文件的单一事实来源,安全团队可获得全面的可追溯性和统一的视图以监测和修复威胁,从而降低风险。”

为支持 GitHub 和 JFrog 的合作愿景,飞利浦(Phillips)的 IT、DevOps 和工程总监 Uzi Yona 也表示: “在JFrog和GitHub的强大整合功能中,通过实现GitHub Actions/ Workflows和Artifactory资产之间完全透明且无障碍的数据流,将简化软件开发者的工作,并将大幅减少配置和支持负载。”

JFrog宣布即将于2024年9月9日至11日在德克萨斯州奥斯汀举办年度用户大会swampUP 。此次活动中,JFrog 和 GitHub 将共同展示其愿景,分享进行中的发展路线图项目,并为业界展示最新的开发成果。

###

关于JFrog

JFrog Ltd.(纳斯达克股票代码:FROG)的使命是创造一个从开发人员到设备之间畅通无阻的软件交付世界。秉承“流式软件”的理念,JFrog软件供应链平台是统一的记录系统,帮助企业快速安全地构建、管理和分发软件,确保软件可用、可追溯和防篡改。集成的安全功能还有助于发现和抵御威胁和漏洞并加以补救。JFrog 的混合、通用、多云平台可以作为跨多个主流云服务提供商的自托管和SaaS服务。全球数百万用户和7200多名客户,包括大多数财富100强企业,依靠JFrog解决方案安全地开展数字化转型。一用便知!如欲了解更多信息,请访问jfrogchina.com 或者关注我们的微信官方账号:JFrog捷蛙。

更多热门内容
《工商业储能全方位安全防护解决方案白皮书》重磅发布 Intertek与思格共筑行业安全屏障
近日,由Intertek天祥集团(以下简称Intertek)与上海思格新能源(上海)股份有限公司(以下简称思格新能源)联合筹备的《工商业储能全方位安全防护解决方案白皮书》(以下简称白皮书)正式对外发布。随着全球能源转型的深入,工商业储能系统在能源管理中发挥着关键作用。然而,

2025-06-26

豆包大模型高考评测达到清华北大录取线
日前,字节跳动Seed团队公布2025高考全科测试结果。该测试采用全国新一卷和山东省自主命题,豆包Seed1.6-Thinking模型的文科和理科成绩分别达到683分和648分。在同期测试的国内外5款顶级模型中,豆包文科成绩获最高分,理科仅次于谷歌Gemini 2.5 Pro,后者成绩为655分。

2025-06-26

与视觉中国共赴王府井集团70周年记忆首映礼
与视觉中国共赴王府井集团70周年记忆首映礼时光流转,商业变迁沉淀着人们的生活记忆。从橱窗前驻足的惊喜,到楼宇街巷的进化蜕变,再到消费场景的日新月异,每一帧影像都是时代的见证。视觉中国携手王府井集团发起的“光阴纪事 正当其时”摄影作品征集大赛,作为王府井

2025-06-26

机器人“逛街搭子”来了!星动纪元星动Q5在世纪金源实训!
近期,星动纪元最新重磅推出的超拟人服务机器人星动Q5已在北京世纪金源购物中心实训啦!为购物中心消费者提供实地线下商业化服务,以最新科技赋能传统实体商业。一天中,星动Q5在卖场中持续工作,从陪伴指引到贴心拎包,还能主动送上消费者忘记的水瓶。拥有独特 “小蛮腰

2025-06-26

索尼电影感娱乐直播解决方案:舞台团播热力绽放,高画质赋能才艺主播
近年来,娱乐直播行业蓬勃发展。普通的直播画面缺乏吸引力,观众驻留时间短,流量难以突破,专业级画质与电影感氛围成为突围关键。从舞台团播中CineAlta B、ILME-FX6、ILME-FX3的多机位组合方案,到才艺主播单机位的ILME-FX3、ILME-FX2、Alpha 7 IV、ZV-E10 II等方案,

2025-06-25

文远知行二次上市迎来新进展:已秘密提交香港上市申请
6月23日下午,据可靠消息传出“全球Robotaxi第一股”文远知行已秘密在港股提交上市申请。这将意味着文远知行继2024年10月25日纳斯达克上市以来第二次上市。文远知行此次赴港上市意义重大,如果文远知行真的在香港上市,一旦IPO成功,将会为文远知行在研发、市场、运营等公司

2025-06-25

HDC2025丨华为HMS for Car MAAN 4.0智能车载解决方案正式发布
中国,东莞 | 2025年6月21日,在华为开发者大会(HDC2025)的“智能座舱出海”论坛上,华为正式发布HMS for Car MAAN 4.0智能车载解决方案,通过地图服务、AI语音、应用生态及车联网服务四大能力创新再升级,助力中国车企提升全球化智能座舱竞争力。华为出境业务及解决方

2025-06-25

三星艺术画廊焕新:动态名画跃然屏上,科技美学重塑家居艺术沉浸场
在数字技术与人文艺术加速融合的今天,一场关于视觉与情感的深度对话正在展开。2025年,三星艺术画廊服务迎来里程碑式升级,不仅将服务范围扩展至Neo QLED产品线,更以名画数量扩容与功能矩阵优化重新定义了家居场景下的艺术呈现方式。近日,动态名画正式上线,标志着静

2025-06-25

AI加速猎头行业洗牌,招聘从业者还能怎么做?
当下的猎头市场有着盛夏也难以驱散的寒意。最近一年来,在这场笼罩着行业的寒潮中,我们听到远方或者近处传来的消息此起彼伏,诉说着猎头公司裁员止损、艰难求生,或是黯然离场、江湖再见。时代的浪潮奔涌向前,AI新技术的崛起正在重塑行业生态。曾经依靠简历搬运就能赚

2025-06-25

MWC 2025现场直击——维谛技术(Vertiv)AI算力基建“全明星阵容”,破解智算时代核心挑战
2025年6月18日至20日,第十二届世界移动通信大会(MWC 2025)在上海盛大开幕。作为亚洲规模盛大、极具影响力的连接生态系统盛会,MWC已经发展成为亚太科技市场的标杆,全球领军企业和创新者在此分享对未来连接的深刻见解。聚焦AI算力发展,赋能互联新时代,维谛技术(Ver

2025-06-25