Dans un monde numérique en constante évolution, les partenariats entre les géants technologiques peuvent avoir un impact significatif sur l’industrie. C’est exactement ce qui se passe avec l’alliance récente entre GitHub, la plateforme populaire de gestion de code source, et JFrog, un leader dans la gestion de binaires. Cette collaboration vise à simplifier et à sécuriser le processus de développement logiciel de bout en bout.
Un pont entre le code source et les binaires
L’intégration approfondie entre GitHub et JFrog permettra aux développeurs de tracer facilement le code de la source aux paquets binaires sur les deux plateformes. Cela inclut également la prise en charge de l’authentification unique et des structures de projet unifiées, y compris la cartographie des rôles. À terme, un tableau de bord unifié fournira une vue d’ensemble des résultats des analyses de sécurité axées sur les sources et les binaires à partir des outils respectifs de GitHub et JFrog.
Nous utilisons Artifactory nous-mêmes au sein de GitHub. Il nous a donc semblé naturel d’en faire plus ensemble alors que nous réfléchissons à la manière dont nous pouvons sécuriser l’écosystème logiciel.
– Thomas Dohmke, CEO de GitHub
Sécurité renforcée et expérience développeur améliorée
La sécurité est au cœur de ce partenariat. Les clients communs comme AT&T, Fidelity et Vimeo bénéficieront d’une vue holistique de la sécurité en affichant les résultats de sécurité basés sur le code source de GitHub aux côtés des résultats de sécurité basés sur les binaires de JFrog sous l’onglet Sécurité de GitHub. Cela permettra aux développeurs de raccourcir les délais de correction et d’améliorer la posture de sécurité globale.
Quand vous pensez à l’endroit où vivent les développeurs, ils vivent sur GitHub et sur JFrog. Cette collaboration, ce mariage, n’a pas besoin d’être expliqué à nos clients car c’est là qu’ils se trouvent : soit ici pour le code source, soit ici pour les binaires – et cet ensemble facilite leur vie.
– Shlomi Ben Haim, CEO et co-fondateur de JFrog
GitHub Copilot et l’IA générative au service des développeurs
L’annonce de mercredi inclut également une intégration profonde entre JFrog et GitHub Copilot, l’outil d’IA de GitHub. Copilot Chat est désormais étendu pour permettre aux développeurs de poser des questions sur les paquets logiciels à utiliser, la meilleure façon de les sécuriser et comment configurer des projets JFrog.
À l’avenir, GitHub prévoit d’apporter davantage de fonctions d’agent à Copilot qui fonctionneront sur un outil de sécurité comme Sentry (l’une des premières entreprises à offrir une extension Copilot), GitHub et Artifactory de JFrog pour effectuer une action de manière autonome.
Un avenir prometteur pour le DevOps
GitHub et JFrog prévoient d’approfondir encore cette intégration à l’avenir. La solution actuelle vise à répondre aux points de friction immédiats pour leurs clients. Plus tard cette année, les entreprises partageront un peu plus sur ce qui va suivre lors de la conférence swampUP de JFrog en septembre.
En conclusion, ce partenariat entre GitHub et JFrog marque une étape importante dans l’évolution du DevOps. En intégrant étroitement leurs plateformes, ils offrent aux développeurs un moyen plus efficace de gérer le code source et les binaires, tout en renforçant la sécurité. Avec l’ajout de l’IA générative via GitHub Copilot, l’avenir du développement logiciel s’annonce passionnant et prometteur.
