Github et JFrog intègrent leurs outils DevOps
Plusieurs intégrations viennent améliorer la gestion et la traçabilité des composants entre les plateformes de code source Github et celle de binaires JFrog.
Github et JFrog annoncent plusieurs intégrations de leurs outils pour unifier gestion de code et gestion de fichiers de développement (objets binaires). La collaboration devrait améliorer les pratiques des DevOps et la traçabilité des composants dans la supply chain logicielle, sachant que de nombreux ingénieurs emploient les deux outils.
Les deux sociétés ont développé une roadmap comportant plusieurs volets. Une première intégration des deux plateformes permettra de mieux tracer les composants avec un lien natif entre le code et les paquets applicatifs, et ce dans les deux directions.
Grâce à une autre intégration, les artefacts binaires générés avec l’outil de worklflow GitHub Actions embarqueront leurs métadonnées qui viendront enrichir celles de JFrog Artifactory. Il devrait en résulter de meilleurs inventaires des composants de la supply chain (SBOM).
Mais ce n’est pas tout. Les deux partenaires mettent en place un single sign-on et une gestion partagée des accès intégrée. Un aspect important vu la sensibilité des accès privilégiés à la CI/CD. (Voir: DevSecOps: l'automatisation au service de la protection des environnements cloud). Toujours côté sécurité, les utilisateurs disposeront d’un panneau de visualisation affichant les résultats des sachants sur le code source que sur les binaires.
Les deux entreprises prévoient enfin d’étendre Copilot Chat pour recommander les meilleurs paquets et versions à utiliser, et pour poser des questions relatives à la sécurité et au set-up de JFrog.
«Vu que la responsabilité des développeurs a augmenté dans les domaines de DevOps, ML, AI, sécurité, et plus encore, il est naturel cherchent à consolider les outils pour gagner en efficacité, commente Jim Mercer de IDC. Cette annonce de GitHub et de JFrog contribue cet objectif, en réunissant deux des plateformes les plus connues que les développeurs utilisent déjà aujourd'hui dans une vision cohérente et de bout en bout qui joue sur les forces des deux solutions, et simplifie la façon dont les équipes de développement, de DevOps et d'ingénierie de plateforme travaillent. »
