GitHub و JFrog روز چهارشنبه شراکتی را اعلام کردند که شاهد یکپارچگی عمیق‌تر بین پلتفرم‌های دو شرکت خواهد بود و به توسعه‌دهندگان و تیم‌های پشتیبانی آنها راهی آسان‌تر برای مدیریت کد منبع و باینری‌های حاصل در هر دو سرویس می‌دهد.

در میان چیزهای دیگر، این شامل توانایی ردیابی کد از منبع به بسته‌های باینری در هر دو پلتفرم، پشتیبانی از ورود به سیستم واحد و ساختارهای پروژه یکپارچه، از جمله نقشه‌برداری نقش است. بعداً، داشبورد یکپارچه ای نیز وجود خواهد داشت که یک صفحه شیشه ای برای مشاهده نتایج اسکن های امنیتی متمرکز بر منبع و باینری از ابزارهای امنیتی GitHub و JFrog ارائه می دهد.

در ابتدا، ممکن است این یک مسابقه عجیب به نظر برسد، زیرا هر دو شرکت در فضای DevOps بازی می کنند. اما از آنجایی که GitHub بر روی کد منبع و JFrog روی باینری ها تمرکز می کند، همپوشانی بین آنها در واقع نسبتاً کم است. همانطور که مشخص است، حدود نیمی از مشتریان JFrog نیز کاربران GitHub هستند. همانطور که شلومی بن هایم، مدیرعامل و یکی از بنیانگذاران JFrog و توماس دومک، مدیرعامل GitHub هر دو به من گفتند، ماموریت اصلی در اینجا آسان کردن زندگی آنه است.

Dohmke به من گفت: "ما خودمان از Artifactory در GitHub استفاده می کنیم" (همانطور که JFrog از GitHub برای مدیریت کد منبع خود استفاده می کند). پس ، برای ما طبیعی بود که با هم کارهای بیشتری انجام دهیم، زیرا به این فکر می کنیم که چگونه می توانیم اکوسیستم نرم افزار را ایمن کنیم، چگونه می توانیم به مشتریان سازمانی خود مانند AT&T و Fidelity یا Vimeo کمک کنیم؟ چگونه می‌توانیم به آنها کمک کنیم تا چرخه زندگی پایان به پایانی داشته باشند. و اگر اولین گفتگوی ما را به خاطر داشته باشید، قبل از اینکه من مدیرعامل شوم، چشم انداز ما برای GitHub این است که ما بخشی از یک اکوسیستم بزرگ هستیم. Copilot Extensions همگی در همین راستا است: اینکه ما باید با شرکت‌های دیگر در اکوسیستم خود شریک شویم تا بهترین تجربه را به مشتریان خود - توسعه دهندگان خود ارائه دهیم.

به طور مشابه، بن هیم از Jfrog تأکید کرد که شرکت او تماماً در مورد باینری ها است - و ایجاد محصولات امنیتی در اطراف آن. او گفت: "JFrog تنها پلتفرم زنجیره تامین نرم افزار جامع در جهان است. " GitLab یک پلت فرم کد منبع است، GitHub یک پلت فرم کد منبع است. Atlassian با BitBucket - همان چیز. [...] Artifactory مخزن باینری شماست و به عنوان منبع واحد ثبت به سازمان خدمت می کند.

اگرچه GitLab ممکن است با این توضیحات مخالفت کند، از آنجایی که این شرکت یک پلت فرم نسبتاً جامع DevSecOps را ارائه می دهد. اما جایی که هیچ بحثی وجود ندارد این است که امروزه شرکت ها به دنبال تجمیع مخارج خود در مورد بهترین راه حل ها هستند. بن‌هایم بيان کرد که شرکت‌های امروزی باید بتوانند مقیاس‌پذیری داشته باشند، اما به روشی ایمن، همگی در حالی که به‌طور فزاینده‌ای سریع‌تر حرکت می‌کنند و بهترین خدمات را در بازار انتخاب می‌کنند.

وقتی به محل زندگی توسعه دهندگان فکر می کنید، آنها در GitHub و در JFrog زندگی می کنند. اساساً، این همکاری، این ازدواج، لازم نیست برای مشتریان ما توضیح داده شود، زیرا آنها اینجا هستند: آنها یا برای کد منبع اینجا هستند یا برای باینری ها - و این داستان با هم زندگی آنها را می سازد. راحت تر،» او گفت.

شما نمی توانید در سال 2024 "GitHub" بگویید و در مورد Copilot، ابزار هوش مصنوعی این شرکت صحبت نکنید. اعلامیه روز چهارشنبه نیز از این قاعده مستثنی نیست، با ادغام عمیق JFrog/Copilot که اکنون Copilot Chat را گسترش می‌دهد تا به توسعه‌دهندگان اجازه بپرسد از کدام بسته‌های نرم‌افزاری (یا کدام نسخه از آن بسته‌ها) استفاده کنند، چگونه آنها را به بهترین شکل ایمن کنند، و چگونه JFrog را راه‌اندازی کنند. برای مثال پروژه ها

جان ناتال، مدیر فناوری AT&T، یکی از مشتریان مشترک JFrog و GitHub، توضیح داد: «چت با Copilot GitHub برای انتخاب بسته نرم افزاری مناسب و ایمن بر اساس فراداده های گسترده ذخیره شده در کاتالوگ JFrog می تواند یک تغییر بازی باشد. این ادغام به طور قابل توجهی کارایی کاربران Copilot را در سراسر زنجیره تامین نرم افزار افزایش می دهد: محیط های باینری متمرکز و کد. این همکاری بهترین های هر دو جهان را ارائه می دهد.»

Dohmke GitHub همچنین بيان کرد که با نگاهی به آینده، برنامه GitHub این است که عملکردهای عامل مانند بیشتری را به Copilot بیاورد که روی ابزار امنیتی مانند Sentry (که جزو اولین شرکت هایی بود که یک برنامه گفت نی Copilot ارائه کرد)، GitHub و JFrog's Artifactory برای اجرا کار می کنند. یک عمل معین به طور مستقل

بن‌هایم به من بيان کرد مشتریانی مانند AT&T می‌خواهند راه آسان‌تری برای جابه‌جایی بین GitHub و JFrog با استفاده از اعتبارنامه‌های مشابه داشته باشند. آنها همچنین می خواهند قابلیت ردیابی را داشته باشند که چرخه حیات یک کد را از کد منبع تا باینری و برگشت ردیابی کند. به طور سنتی، کد و باینری همیشه نسبتاً جدا بوده اند، اما با این یکپارچه سازی، تیمی که باینری را در مرحله تولید قرار می دهد، اکنون می تواند به سرعت ببیند که آخرین بار چه تغییراتی در کد منبع ایجاد شده است، و با توسعه دهنده خاصی که مسئول این موارد است کار کنند. تغییرات برای رفع مشکل

جنبه های امنیتی در اینجا نیز مهم است. به طور معمول، این مشتریان از راه‌حل‌های امنیتی GitHub و JFrog نیز استفاده می‌کنند، اما نمی‌خواهند دو داشبورد مختلف را تحلیل کنند. همانطور که Dohmke از GitHub اشاره کرد، کاربران مختلف ممکن است داشبوردهای متفاوتی را ببینند – با توسعه دهندگان احتمالاً می خواهند داشبورد خود را دقیقاً در GitHub ببینند در حالی که یک تیم امنیتی ممکن است ترجیح دهد داشبورد آنها را در Artifactory یا جای دیگر ببیند.

این ادغام می‌تواند امنیت زنجیره تامین نرم‌افزار را با نمایش یافته‌های امنیتی مبتنی بر منبع از GitHub در کنار یافته‌های امنیتی مبتنی بر باینری از JFrog در زیر برگه امنیت GitHub ساده کند، و به توسعه‌دهندگان این امکان را می‌دهد که یک دید امنیتی جامع به دست آورند و زمان‌های اصلاح را برای بهبود وضعیت امنیتی کلی کوتاه کنند. مارک کارتر، CIO و CISO برای Vimeo گفت. امنیت زنجیره تامین نرم‌افزار برای هر CISO مهم است و این راه‌حل مشترک JFrog و GitHub یک کنترل امنیت سایبری حیاتی و مبتنی بر هوش مصنوعی را فراهم می‌کند.

با نگاهی به آینده، این دو شرکت قصد دارند این یکپارچگی را بیش از پیش عمیق کنند. بن هایم بيان کرد که راه حل فعلی به منظور رسیدگی به نقاط درد فوری برای مشتریان آنها است. در اواخر سال جاری، شرکت‌ها اطلاعات بیشتری در مورد آنچه در کنفرانس JFrog در swampUP در سپتامبر برگزار می‌شود، به اشتراک خواهند گذاشت.

خبرکاو