JFrog Et GitHub S’allient Pour Booster La Sécurité Du Code
Quand deux géants de la tech unissent leurs forces, il faut s'attendre à des étincelles. C'est exactement ce qui se profile avec l'annonce fracassante d'un partenariat entre JFrog et GitHub. Ces deux mastodontes des outils de développement ont décidé de faire tomber les barrières entre leurs plateformes respectives pour offrir une expérience unifiée et sécurisée de bout en bout. Retour sur ce que cette alliance promet de révolutionner dans le monde du DevSecOps.
Quand le code source et les binaires ne font plus qu'un
Le cœur de ce rapprochement réside dans l'intégration poussée des plateformes de gestion de code source de GitHub et de gestion des binaires de JFrog. Fini le casse-tête pour suivre le cycle de vie d'un bout de code, de sa conception à son déploiement en production. Les deux environnements vont désormais pouvoir communiquer de manière transparente, offrant aux développeurs et aux équipes support une visibilité sans précédent.
Concrètement, cela se traduit par des fonctionnalités comme :
- La traçabilité du code, du source au binaire, sur les deux plateformes
- Un Single Sign-On pour naviguer de manière fluide
- Une structure projet unifiée avec un mapping des rôles
Et ce n'est que la partie émergée de l'iceberg. À terme, un tableau de bord unifié permettra d'avoir une vue d'ensemble des résultats des scans de sécurité, qu'ils ciblent le code source côté GitHub ou les binaires côté JFrog. De quoi donner des sueurs froides aux failles de sécurité !
GitHub et JFrog, une alliance naturelle
Loin d'être un mariage forcé, ce partenariat s'inscrit dans une logique naturelle quand on y regarde de plus près. Comme le souligne Thomas Dohmke, CEO de GitHub :
Nous utilisons nous-même Artifactory en interne chez GitHub. Il nous a semblé évident d'aller plus loin ensemble pour offrir la meilleure expérience à nos clients communs comme AT&T ou Vimeo.
– Thomas Dohmke, CEO de GitHub
Un son de cloche similaire du côté de Shlomi Ben Haim, co-fondateur et CEO de JFrog, qui rappelle le positionnement complémentaire des deux acteurs :
JFrog est la seule plateforme complète de supply chain logicielle au monde. GitHub, comme GitLab ou Bitbucket, sont des plateformes de code source. Artifactory est votre dépôt de binaires et sert d'unique source de vérité pour toute l'organisation.
– Shlomi Ben Haim, CEO et co-fondateur de JFrog
Une complémentarité qui saute aux yeux des clients. Pour John Nuttall, directeur technologique chez AT&T, ce partenariat est un game changer :
Discuter avec Copilot pour sélectionner le bon package logiciel en se basant sur les métadonnées de JFrog Catalog va considérablement améliorer l'efficacité des utilisateurs de Copilot sur toute la supply chain, que ce soit côté code ou binaire.
– John Nuttall, Directeur Technologie chez AT&T
Copilot, le troisième mousquetaire
Impossible de parler de GitHub en 2024 sans évoquer Copilot, son assistant IA dédié au code. Et cette annonce ne fait pas exception avec une intégration poussée de Copilot à l'écosystème JFrog. Les développeurs vont ainsi pouvoir interroger Copilot pour sélectionner les bons packages logiciels et leurs versions, les sécuriser ou configurer leurs projets JFrog. Le tout en langage naturel !
Une fonctionnalité saluée par Mark Carter, CISO chez Vimeo :
Cette intégration va simplifier la sécurité de la supply chain en affichant les résultats des scans de sécurité de GitHub et de JFrog au même endroit. Les développeurs auront une vue holistique de la sécurité et pourront corriger plus vite. Un must pour tout CISO !
Mark Carter, CISO chez Vimeo
Aujourd'hui la sécurité, demain l'IA ?
Si la sécurité est clairement le fil rouge de ce partenariat, GitHub et JFrog ne comptent pas s'arrêter là. Thomas Dohmke évoque déjà la prochaine étape avec des fonctions d'agents autonomes pour Copilot. Ceux-ci pourront à terme interagir avec les outils de sécurité comme Sentry, GitHub et JFrog Artifactory pour effectuer des actions de manière autonome.
Un horizon 2024 qui s'annonce palpitant ! D'ici là, les deux partenaires donnent rendez-vous en septembre prochain au JFrog SwampUp pour en savoir plus sur les évolutions à venir de cette intégration. Une chose est sûre, la supply chain logicielle n'a pas fini de se réinventer !