JFrog與GitHub攜手打造業界最佳平臺，實現軟件供應鏈管理與安全的統一

　　在客戶和業界共同需求的推動下，JFrog和GitHub制定了統一的發展路線圖，旨在強化DevOps、DevSecOps、MLOps和AI實踐的整體效能

　　2024年6月4日——流式軟件公司、JFrog軟件供應鏈平臺的締造者JFrog(納斯達克股票代碼：FROG)與全球領先的AI驅動型開發者平臺GitHub，近期宣布達成一項新的合作伙伴關系，以提供最佳的整合平臺解決方案，助力雙方的共同客戶全面管理開發者的“EveryOps”，包括DevOps、DevSecOps、MLOps和生成式AI驅動型應用程序。

　　開發團隊必須同時管理源代碼和二進制文件，因此JFrog和GitHub之間的雙向集成可謂是天作之合。雙方共同制定的發展路線圖聚焦于源代碼和二進制文件之間的無縫導航和可追溯性、GitHub Actions和JFrog Artifactory的持續集成和部署，以及統一的安全檢測結果視圖，以便為軟件供應鏈安全和跨GitHub和JFrog高級安全產品的策略提供一站式解決方案。此外，通過利用GitHub Copilot來進行的對話和查詢制品及流水線狀態，以確保項目順利推進。

　　JFrog首席執行官Shlomi Ben Haim表示：“開發者和DevOps工程師現在能夠共同體驗兩個領域的完美融合：最好的源代碼平臺和最好的制品平臺。我們的客戶快速采用技術，需要在管理DevOps、安全性、CI/CD和AI項目的同時整合工具。我們很高興能與GitHub建立強大的合作伙伴關系，這一集成不僅能提供強大且無縫的雙重平臺體驗，還能提高開發效率，提升用戶的幸福感。”

　　在摩根大通2024年4月30日的一份報告中，企業軟件股票研究部執行董事Pinjalim Bora分享道：“ GitHub和JFrog日益被視為DevOps的最佳平臺。事實上，最近的一項DevOps調查顯示，有50%正在使用JFrog解決方案的客戶將GitHub作為其主要代碼庫。”

　　GitHub首席執行官Thomas Dohmke表示：“我們已經看到，GitHub Copilot正在改變開發者編寫代碼的方式。同時，更多的代碼意味著更多的二進制文件，而二進制文件有其自身的管理、安全和交付要求。正因如此，我們很高興與JFrog達成合作。我們將采用行業領先的技術，并將其與Artifactory中同類最佳的制品庫管理器無縫整合。有了GitHub和JFrog，企業將擁有最全面的選擇來生成、管理、保護和交付整個供應鏈上的軟件。”

　　全球領先的金融服務公司摩根士丹利(Morgan Stanley)，作為JFrog和GitHub的共同客戶，提供廣泛的投資銀行、證券、財富管理和投資管理服務。

　　摩根士丹利杰出工程師Amol Shukla表示：“我們很高興看到一些增強功能得以實現。我們相信GitHub和JFrog之間的合作有望對DevOps領域產生重大影響。例如，在GitHub Actions Workflows與JFrog Artifactory中創建和存儲的Release Artifacts之間建立雙向鏈接，可以增強整體軟件供應鏈的開發體驗和可追溯性。”

　　現在，JFrog和GitHub為企業提供了管理軟件供應鏈的無縫端到端體驗：

　　●雙向代碼和軟件包關聯——通過提供代碼和內置包之間的原生鏈接，實現精確的追蹤和分流，從而獲得更精簡的數據，進一步確保合規性，并獲得安全導向型輸出以及軟件來源。

　　●針對存儲制品的GitHub Actions追溯——無縫整合Artifactory中的軟件包解析和Actions生成的二進制制品存儲，以及Artifactory中的構建元數據，有助于更準確地生成SBOM。

　　●SSO、角色和項目結構統一——實現無縫登錄、項目角色映射和訪問管理以及CI整合，以確保開發者高效工作。

　　●JFrog和GitHub高級安全檢測結果的單一視圖——在單一視圖中提供針對源代碼和二進制代碼的全面安全檢測視圖，提供從源代碼到生產的安全態勢的全面可視性，并實現檢測結果與源代碼或二進制文件的源鏈接(未來數月內推出)。

　　●Copilot Chat集成——允許開發者擴展其Copilot Chat互動，交互式地獲取有關最佳軟件包和版本的建議，并就安全和JFrog項目設置等問題進行提問，以更全面地了解軟件開發生命周期(未來數月內推出)。

　　作為一項長期計劃，雙方公司都致力于打造一條持續優化的發展路線圖，確保兩個平臺的用戶都能有效地管理其代碼和二進制文件。未來，雙方將定期推出并共享更多整合點。

　　IDC軟件開發、DevOps和DevSecOps研究項目副總裁Jim Mercer表示：“在DevOps、ML、AI、安全等領域，開發者的責任不斷增加，許多企業順理成章開始通過工具整合提升效率。GitHub和JFrog的此次合作有助于實現這一目標，將開發者目前已經在使用的兩個最知名的平臺整合到一個統一的端到端愿景之中，發揮兩種解決方案的優勢，進一步簡化開發，優化DevOps和平臺工程團隊的工作方式。”

　　總部位于美國的跨國電信公司AT&T是JFrog和GitHub的共同客戶，該公司技術部門對此發表了評論。AT&T技術總監John Nuttall表示：“除了DevOps和DevSecOps實踐之外，未來還需要與AI工具進行高級交互。通過與GitHub的Copilot聊天，根據JFrog Catalog中存儲的大量元數據選擇正確、安全的軟件包，可以改變行業的‘游戲規則’。這種集成將顯著提高Copilot用戶在軟件供應鏈、二進制環境和代碼環境中的效率。這次合作提供了兩全其美的解決方案。”

　　首席信息官(CIO)和首席信息安全官(CISO)在整體軟件供應鏈流程中分擔更多責任，GitHub和JFrog的合作已經得到了來自各行各業當中各類崗位的客戶的大力支持。

　　Vimeo首席信息官兼首席信息安全官Mark Carter表示：“業界和市場一直期待著這樣強強聯合、優勢互補的解決方案。企業正在圍繞主要的最佳平臺進行整合，GitHub和JFrog之間的合作有可能改變DevOps和DevSecOps市場，提高開發者的效率。通過在GitHub的‘安全’標簽下顯示來自GitHub的基于源代碼的安全檢測結果以及來自JFrog的基于二進制的安全檢測結果，這種集成可以簡化軟件供應鏈安全，使開發者能夠獲得整體安全視圖并縮短修復時間，從而改善整體安全態勢。軟件供應鏈安全是每個CISO的首要任務，而JFrog和GitHub的聯合解決方案則提供了關鍵性的AI網絡安全控制。”

　　合作路線圖還得到了富達投資(Fidelity Investments)的認可，該公司已基于GitHub和JFrog實現了標準化，為5000多萬個人投資者提供支持，管理著數萬億美元的資產。

　　富達投資ALM工具和平臺主管Gerard McMahon表示：“軟件供應鏈管理為開發者帶來了許多挑戰和困擾。JFrog的軟件供應鏈平臺與GitHub的開發者平臺之間的整合旨在提供‘默認情況下的安全’開發者體驗。這種合作為開發者提供了代碼和二進制文件的單一事實來源，安全團隊可獲得全面的可追溯性和統一的視圖以監測和修復威脅，從而降低風險。”

　　為支持GitHub和JFrog的合作愿景，飛利浦(Phillips)的IT、DevOps和工程總監Uzi Yona也表示：“在JFrog和GitHub的強大整合功能中，通過實現GitHub Actions/ Workflows和Artifactory資產之間完全透明且無障礙的數據流，將簡化軟件開發者的工作，并將大幅減少配置和支持負載。”

　　JFrog宣布即將于2024年9月9日至11日在德克薩斯州奧斯汀舉辦年度用戶大會swampUP。此次活動中，JFrog和GitHub將共同展示其愿景，分享進行中的發展路線圖項目，并為業界展示最新的開發成果。

　　###

　　關于JFrog

　　JFrog Ltd.(納斯達克股票代碼：FROG)的使命是創造一個從開發人員到設備之間暢通無阻的軟件交付世界。秉承“流式軟件”的理念，JFrog軟件供應鏈平臺是統一的記錄系統，幫助企業快速安全地構建、管理和分發軟件，確保軟件可用、可追溯和防篡改。集成的安全功能還有助于發現和抵御威脅和漏洞并加以補救。JFrog的混合、通用、多云平臺可以作為跨多個主流云服務提供商的自托管和SaaS服務。全球數百萬用戶和7200多名客戶，包括大多數財富100強企業，依靠JFrog解決方案安全地開展數字化轉型。一用便知!如欲了解更多信息，請訪問jfrogchina.com或者關注我們的微信官方賬號：JFrog捷蛙。