Bleiben Sie auf dem Laufenden
Tragen Sie sich in die Verteilerliste ein, um als Erster über Neuigkeiten zur Partnerschaft zwischen JFrog und GitHub informiert zu werden
Bereitstellung einer einheitlichen
Software-Lieferkette
Erstellen Sie sichere Workflows mit führenden Quellcode- und Artefakt-Plattformen
Read the Latest Blog Post
Wir freuen uns sehr, dass einige der von uns empfohlenen Verbesserungen jetzt Wirklichkeit werden. Wir sind davon überzeugt, dass die Zusammenarbeit zwischen GitHub und JFrog das Potenzial hat, die DevOps-Landschaft maßgeblich zu verändern. Beispielsweise lässt sich durch die Einrichtung bidirektionaler Links zwischen GitHub Actions Workflows sowie davon erstellten und in Artifactory gespeicherten Release-Artefakten die Entwicklungserfahrung und die Rückverfolgbarkeit in der gesamten Software-Lieferkette verbessern.”
Amol Shukla, Distinguished Engineer
Einheitliches, sicheres Single Sign-On (SSO)
Schaffen Sie Vertrauen, automatisieren Sie die Token-Verwaltung und verbessern Sie die Identitätssicherheit durch die Nutzung von OpenID Connect (OIDC), mit einer einzigen Routine für SSO, Rollen- und Berechtigungszuordnung. Wechseln Sie einfach und sicher zwischen Umgebungen.
Die Community und die Branche sind bereit für diese neue partnerschaftliche Zusammenarbeit, bei der alle profitieren. Unternehmen konsolidieren sich um große Best-of-Breed-Plattformen, und die Partnerschaft zwischen GitHub und JFrog hat das Potenzial, den DevOps- und DevSecOps-Markt zu verändern und die Effizienz der Entwickler zu steigern. Diese Integration kann die Sicherheit der Software-Lieferkette vereinfachen, indem quellenbasierte Sicherheitsergebnisse von GitHub zusammen mit binärbasierten Sicherheitsergebnissen von JFrog auf der Registerkarte "Sicherheit" von GitHub angezeigt werden, sodass Entwickler eine ganzheitliche Sicherheitsansicht erhalten und die Behebungszeiten verkürzen können, um die allgemeine Sicherheitslage zu verbessern. Die Sicherheit der Software-Lieferkette hat bei jedem CISO höchste Priorität. Mit der gemeinsamen Lösung von JFrog und GitHub steht nun eine wichtige KI-gestützte Kontrollfunktion für die Cybersicherheit zur Verfügung.”
Mark Carter, CISO und CIO
Bidirektionales Mapping und End-to-End-Rückverfolgbarkeit
Verfolgen Sie Releases und veröffentlichte Artefakte auf ihren Build, den GitHub-Auftrag und sogar den Quellcode zurück. Nahtlose Integration zum Auflösen von Paketen aus Artifactory und Speichern von sowohl binären Artefakten, die von GitHub Actions generiert wurden, als auch Build-Metadaten.
Über DevOps- und DevSecOps-Praktiken hinaus wird die Zukunft fortschrittliche Interaktionen mit KI-Tools erfordern. Ein Chat mit dem Copilot von GitHub zur Bestimmung des richtigen und sicheren Softwarepakets auf der Grundlage von umfangreichen Metadaten, die in JFrog Catalog gespeichert sind, kann einen großen Unterschied machen. Diese Integration wird die Effizienz von Copilot-Benutzern in der gesamten Software-Lieferkette sowohl in binärorientierten als auch in Code-Umgebungen erheblich steigern. Durch diese Partnerschaft vereinen wir das Beste aus beiden Bereichen.”
John Nuttall, Direktor für Technologie
Eine einzelne Anlaufstelle für erweiterte Sicherheit
Zentralisieren Sie die Verwaltung der Code- und Binärdatensicherheit mit einem gemeinsamen Dashboard für JFrog und GitHub Advanced Security. Mit Scan-Ergebnissen an einem Ort können Sie die Transparenz des Sicherheitsstatus vom Code bis zur Produktion verbessern.
Das Software-Lieferkettenmanagement birgt zahlreiche Herausforderungen und Reibungspunkte für Entwickler. Die Integration zwischen der Software Supply Chain Platform von JFrog und der Developer Platform von GitHub wurde entwickelt, um eine standardmäßig sichere Entwicklererfahrung zu bieten. Diese Zusammenarbeit bietet Entwicklern eine einzige Quelle der Wahrheit für Code und Binärdateien, und Sicherheitsteams erhalten eine vollständige Rückverfolgbarkeit und eine einheitliche Ansicht zur Überwachung und Behebung von Bedrohungen, wodurch Risiken reduziert werden."
Gerard McMahon, Leiter ALM-Tools und -Plattformen
Copilot-gesteuerte Einblicke in Artefakte und Pakete
Copilot-Chat-Interaktionen (Beta) können jetzt auf die gesamte Software-Lieferkette ausgeweitet werden. Treffen Sie fundierte Entscheidungen mit JFrog-relevanten Erkenntnissen zur sicheren Verwendung von Open-Source-Paketen und -Artefakten in Übereinstimmung mit den Richtlinien Ihres Unternehmens.
Die starke Integrationsfähigkeit von JFrog und GitHub, durch die ein vollständig transparenter und reibungsloser Datenfluss zwischen GitHub Actions/Workflows und Artifactory-Assets ermöglicht wird, vereinfacht die Arbeit von Softwareentwicklern und reduziert den Konfigurations- und Supportaufwand erheblich.
Uzi Yona, Direktor, IT DevOps & Engineering
Sehen Sie sich alle Integrationsfunktionen von JFrog und GitHub an
Erleben Sie die Integration selbst
Sehen Sie GitHub & JFrog in Aktion
Die Verantwortung der Entwickler in Bereichen wie DevOps, ML, KI, Sicherheit usw. hat zugenommen. Viele Unternehmen streben daher eine Effizienzsteigerung durch Tool-Konsolidierung an”, sagte Jim Mercer, Program Vice President of Software Development, DevOps and DevSecOps Research bei IDC. "Diese Ankündigung von GitHub und JFrog trägt dazu bei, diesen Weg zu ermöglichen, indem sie zwei der bekanntesten Plattformen, die Entwickler bereits heute nutzen, in einer zusammenhängenden End-to-End-Vision zusammenbringt, die die Stärken beider Lösungen ausspielt und die Arbeitsweise von Entwicklungs-, DevOps- und Plattform-Engineering-Teams vereinfacht."
Jim Mercer, Programm-VP für Softwareentwicklung, DevOps und DevSecOps-Forschung
Wir freuen uns sehr, dass einige der von uns empfohlenen Verbesserungen jetzt Wirklichkeit werden. Wir sind davon überzeugt, dass die Zusammenarbeit zwischen GitHub und JFrog das Potenzial hat, die DevOps-Landschaft maßgeblich zu verändern. Beispielsweise lässt sich durch die Einrichtung bidirektionaler Links zwischen GitHub Actions Workflows sowie davon erstellten und in Artifactory gespeicherten Release-Artefakten die Entwicklungserfahrung und die Rückverfolgbarkeit in der gesamten Software-Lieferkette verbessern.”
Amol Shukla, Distinguished Engineer
Die Community und die Branche sind bereit für diese neue partnerschaftliche Zusammenarbeit, bei der alle profitieren. Unternehmen konsolidieren sich um große Best-of-Breed-Plattformen, und die Partnerschaft zwischen GitHub und JFrog hat das Potenzial, den DevOps- und DevSecOps-Markt zu verändern und die Effizienz der Entwickler zu steigern. Diese Integration kann die Sicherheit der Software-Lieferkette vereinfachen, indem quellenbasierte Sicherheitsergebnisse von GitHub zusammen mit binärbasierten Sicherheitsergebnissen von JFrog auf der Registerkarte "Sicherheit" von GitHub angezeigt werden, sodass Entwickler eine ganzheitliche Sicherheitsansicht erhalten und die Behebungszeiten verkürzen können, um die allgemeine Sicherheitslage zu verbessern. Die Sicherheit der Software-Lieferkette hat bei jedem CISO höchste Priorität. Mit der gemeinsamen Lösung von JFrog und GitHub steht nun eine wichtige KI-gestützte Kontrollfunktion für die Cybersicherheit zur Verfügung.”
Mark Carter, CISO und CIO
Über DevOps- und DevSecOps-Praktiken hinaus wird die Zukunft fortschrittliche Interaktionen mit KI-Tools erfordern. Ein Chat mit dem Copilot von GitHub zur Bestimmung des richtigen und sicheren Softwarepakets auf der Grundlage von umfangreichen Metadaten, die in JFrog Catalog gespeichert sind, kann einen großen Unterschied machen. Diese Integration wird die Effizienz von Copilot-Benutzern in der gesamten Software-Lieferkette sowohl in binärorientierten als auch in Code-Umgebungen erheblich steigern. Durch diese Partnerschaft vereinen wir das Beste aus beiden Bereichen.”
John Nuttall, Direktor für Technologie
Das Software-Lieferkettenmanagement birgt zahlreiche Herausforderungen und Reibungspunkte für Entwickler. Die Integration zwischen der Software Supply Chain Platform von JFrog und der Developer Platform von GitHub wurde entwickelt, um eine standardmäßig sichere Entwicklererfahrung zu bieten. Diese Zusammenarbeit bietet Entwicklern eine einzige Quelle der Wahrheit für Code und Binärdateien, und Sicherheitsteams erhalten eine vollständige Rückverfolgbarkeit und eine einheitliche Ansicht zur Überwachung und Behebung von Bedrohungen, wodurch Risiken reduziert werden."
Gerard McMahon, Leiter ALM-Tools und -Plattformen
Die starke Integrationsfähigkeit von JFrog und GitHub, durch die ein vollständig transparenter und reibungsloser Datenfluss zwischen GitHub Actions/Workflows und Artifactory-Assets ermöglicht wird, vereinfacht die Arbeit von Softwareentwicklern und reduziert den Konfigurations- und Supportaufwand erheblich.
Uzi Yona, Direktor, IT DevOps & Engineering
Die Verantwortung der Entwickler in Bereichen wie DevOps, ML, KI, Sicherheit usw. hat zugenommen. Viele Unternehmen streben daher eine Effizienzsteigerung durch Tool-Konsolidierung an”, sagte Jim Mercer, Program Vice President of Software Development, DevOps and DevSecOps Research bei IDC. "Diese Ankündigung von GitHub und JFrog trägt dazu bei, diesen Weg zu ermöglichen, indem sie zwei der bekanntesten Plattformen, die Entwickler bereits heute nutzen, in einer zusammenhängenden End-to-End-Vision zusammenbringt, die die Stärken beider Lösungen ausspielt und die Arbeitsweise von Entwicklungs-, DevOps- und Plattform-Engineering-Teams vereinfacht."
Jim Mercer, Programm-VP für Softwareentwicklung, DevOps und DevSecOps-Forschung
