• Product

    • GitHubとJFrogが提携、DevSecOpsのためのコードとバイナリの統一を目指す

    Image of tomokota

    tomokota
    Author

    Thomas DohmkeThomas Dohmke

    Shlomi Ben HaimShlomi Ben Haim

    コードの量が指数関数的に増え続ける中、ソフトウェア開発者、DevOpsエンジニア、運用チーム、セキュリティ・スペシャリストなど、コードに触れるすべての人が、ソフトウェアのセキュリティ確保、デリバリー、スケーリングの雑用に時間を費やすことが増えています。これは創造性をボトルネックにし、最終的にあらゆる組織のソフトウェア開発を遅らせることになります。

    この度、私たちはGitHubとJFrogの新しいパートナーシップを発表し、世界で最も広く使われている2つの開発者プラットフォーム上で開発者がコードとバイナリをより効率的に管理できるようにすることで、時間を取り戻すことをお約束します。

    JFrogの顧客の50%はすでにGitHubを主要なコードリポジトリとして利用しており、ソースコードとバイナリ管理の両方の利点を得ています。今回のパートナーシップによって、開発者は1つのダッシュボードから、構築、セキュリティ確保、イノベーションのすべてを行うことができ、コンテキストを切り替えたり、スピードを落としたりする必要がなくなりました。

    今回のパートナーシップにより、ソースコードとバイナリ間の直感的なナビゲーションとトレーサビリティ、GitHub ActionsとJFrog ArtifactoryによるCI/CD、ソフトウェアサプライチェーン全体にわたるセキュリティ所見の統一ビューなどの統合を構築しました。ソフトウェアサプライチェーン全体にわたって完全なコントロールと可視性を提供することで、開発者の生活をより快適で幸せにするという私たちの共同ビジョンを加速させています。

    その仕組みは次のとおりです。

    Flow chart demonstrating how GitHub and JFrog interact throughout the software development lifecycle.

    両プラットフォームにまたがるシングルサインオン(SSO)でアクセスとロールを管理します。両プラットフォームにまたがるシングルサインオン(SSO)、プロジェクトのロールマッピングとアクセス管理、CI統合を統合しました。一元化されたユーザーIDとアクセス管理(IAM)により、ユーザーは複数のログインを気にする必要がなくなり、一方のプラットフォームで行われた変更はもう一方のプラットフォームに自動的に反映されます。

    ソフトウェアサプライチェーン管理の世界では、開発者にとって多くの課題や摩擦が生じます。JFrogのソフトウェアサプライチェーンプラットフォームとGitHubのデベロッパープラットフォームの統合は、「デフォルトで安全な」開発者体験を提供するように設計されています。この連携により、開発者はコードとバイナリを単一のソースで確認できるようになり、セキュリティチームは完全なトレーサビリティと、脅威を監視して修正するための統一されたビューを得ることで、リスクを軽減することができます。

    – Fidelity Investments ALM Tools and Platforms部門責任者 ジェラード・マクマホン氏//

    GitHub ActionsとJFrog Artifactoryの統合でアーティファクトのライフサイクルを追跡しよう。私たちはまた、GitHub ActionsとJFrog Artifactoryを統合し、保存された成果物の追跡を改善しました。GitHub Actionsによって生成されたバイナリ成果物は、JFrog Artifactoryのバイナリデータの一部としてメタデータとプロセスを含み、ソフトウェア部品表(SBOM)生成の一級市民となります。

    GitHubとJFrogのこのコラボレーションは、DevOpsの状況に大きな影響を与える可能性があると信じています。例えば、GitHub Actions WorkflowsとArtifactoryに作成・保存されたRelease Artifactsの間に双方向リンクを確立することで、ソフトウェアサプライチェーン全体の開発体験とトレーサビリティを強化することができます。

    – モルガン・スタンレー ディスティングイッシュト・エンジニア アモル・シュクラ氏 //

    ソースコードとバイナリ間の双方向リンクでガバナンスを簡素化。可視性をさらに高めるために、ソフトウェアパッケージとコードを双方向にリンクし、コードをビルドパッケージとネイティブにリンクすることで、正確な追跡とトリアージを可能にします。

    JFrog Job Summary, and Build-Info SBOM pointing back to GitHub Job
    JFrogのジョブサマリーと、GitHubのジョブを指すビルド情報SBOM

    今後の予定

    ソフトウェアのサプライチェーンのセキュリティ状態の統一されたビュー。私たちの最初の優先事項の一つは、両プラットフォームにまたがるソフトウェアサプライチェーンのセキュリティ状態をGitHubのダッシュボードに統合し、全体的なビューを提供することです。

    JFrogのプロセスや成果物などについてGitHub Copilot Chatに尋ねよう。JFrogをGitHub Copilotチャットに取り込み、JFrog Artifactoryの成果物、JFrogのプロセスや設定、さらには最適なソフトウェアパッケージやバージョンに関するアドバイスまで、GitHub Copilotに質問できるようにします。これにより、GitHub Copilotはより広範なソフトウェアサプライチェーンに参入し、ソフトウェア開発ライフサイクルをより完全に把握できるようになります。

    DevOpsやDevSecOpsのプラクティスにとどまらず、今後はAIツールとの高度なやり取りが必要になります。GitHub Copilotとチャットして、JFrog Catalogに保存されている広範なメタデータに基づいて適切で安全なソフトウェアパッケージを選択することは、ゲームチェンジャーになり得ます。この統合により、バイナリに特化した環境やコード環境など、ソフトウェアのサプライチェーン全体でGitHub Copilotユーザーの効率が大幅に向上します。このパートナーシップは、両方の利点を提供します。

    – AT&T テクノロジー担当ディレクター、ジョン・ナトール氏

    世界中の企業が、コードから本番までのソフトウェアサプライチェーン全体で、最高のセキュリティ、管理、運用機能を提供するために連携するソリューションを求めています。GitHubとJFrogは、共に利用可能な最も強力なソリューションを顧客に提供することを約束し、モダンな開発を前進させることを楽しみにしています。

    まずは

    合同開催ウェビナーへご参加ください。

    The postGitHub and JFrog partner to unify code and binaries for DevSecOps appeared first on The GitHub Blog.

    Tags:

    Related posts