contact@innovations.fr
Publier mon innovation

JFrog Et GitHub S’allient Pour Booster La Sécurité Du Code

Accueil - Technologies et Avenirs - Start-ups - JFrog Et GitHub S’allient Pour Booster La Sécurité Du Code
Innovationsfr
mai 29, 2024

JFrog Et GitHub S’allient Pour Booster La Sécurité Du Code

Quand deux géants de la tech unissent leurs forces, il faut s'attendre à des étincelles. C'est exactement ce qui se profile avec l'annonce fracassante d'un partenariat entre JFrog et GitHub. Ces deux mastodontes des outils de développement ont décidé de faire tomber les barrières entre leurs plateformes respectives pour offrir une expérience unifiée et sécurisée de bout en bout. Retour sur ce que cette alliance promet de révolutionner dans le monde du DevSecOps.

Quand le code source et les binaires ne font plus qu'un

Le cœur de ce rapprochement réside dans l'intégration poussée des plateformes de gestion de code source de GitHub et de gestion des binaires de JFrog. Fini le casse-tête pour suivre le cycle de vie d'un bout de code, de sa conception à son déploiement en production. Les deux environnements vont désormais pouvoir communiquer de manière transparente, offrant aux développeurs et aux équipes support une visibilité sans précédent.

Concrètement, cela se traduit par des fonctionnalités comme :

  • La traçabilité du code, du source au binaire, sur les deux plateformes
  • Un Single Sign-On pour naviguer de manière fluide
  • Une structure projet unifiée avec un mapping des rôles

Et ce n'est que la partie émergée de l'iceberg. À terme, un tableau de bord unifié permettra d'avoir une vue d'ensemble des résultats des scans de sécurité, qu'ils ciblent le code source côté GitHub ou les binaires côté JFrog. De quoi donner des sueurs froides aux failles de sécurité !

GitHub et JFrog, une alliance naturelle

Loin d'être un mariage forcé, ce partenariat s'inscrit dans une logique naturelle quand on y regarde de plus près. Comme le souligne Thomas Dohmke, CEO de GitHub :

Nous utilisons nous-même Artifactory en interne chez GitHub. Il nous a semblé évident d'aller plus loin ensemble pour offrir la meilleure expérience à nos clients communs comme AT&T ou Vimeo.

– Thomas Dohmke, CEO de GitHub

Un son de cloche similaire du côté de Shlomi Ben Haim, co-fondateur et CEO de JFrog, qui rappelle le positionnement complémentaire des deux acteurs :

JFrog est la seule plateforme complète de supply chain logicielle au monde. GitHub, comme GitLab ou Bitbucket, sont des plateformes de code source. Artifactory est votre dépôt de binaires et sert d'unique source de vérité pour toute l'organisation.

– Shlomi Ben Haim, CEO et co-fondateur de JFrog

Une complémentarité qui saute aux yeux des clients. Pour John Nuttall, directeur technologique chez AT&T, ce partenariat est un game changer :

Discuter avec Copilot pour sélectionner le bon package logiciel en se basant sur les métadonnées de JFrog Catalog va considérablement améliorer l'efficacité des utilisateurs de Copilot sur toute la supply chain, que ce soit côté code ou binaire.

– John Nuttall, Directeur Technologie chez AT&T

Copilot, le troisième mousquetaire

Impossible de parler de GitHub en 2024 sans évoquer Copilot, son assistant IA dédié au code. Et cette annonce ne fait pas exception avec une intégration poussée de Copilot à l'écosystème JFrog. Les développeurs vont ainsi pouvoir interroger Copilot pour sélectionner les bons packages logiciels et leurs versions, les sécuriser ou configurer leurs projets JFrog. Le tout en langage naturel !

Une fonctionnalité saluée par Mark Carter, CISO chez Vimeo :

Cette intégration va simplifier la sécurité de la supply chain en affichant les résultats des scans de sécurité de GitHub et de JFrog au même endroit. Les développeurs auront une vue holistique de la sécurité et pourront corriger plus vite. Un must pour tout CISO !

Mark Carter, CISO chez Vimeo

Aujourd'hui la sécurité, demain l'IA ?

Si la sécurité est clairement le fil rouge de ce partenariat, GitHub et JFrog ne comptent pas s'arrêter là. Thomas Dohmke évoque déjà la prochaine étape avec des fonctions d'agents autonomes pour Copilot. Ceux-ci pourront à terme interagir avec les outils de sécurité comme Sentry, GitHub et JFrog Artifactory pour effectuer des actions de manière autonome.

Un horizon 2024 qui s'annonce palpitant ! D'ici là, les deux partenaires donnent rendez-vous en septembre prochain au JFrog SwampUp pour en savoir plus sur les évolutions à venir de cette intégration. Une chose est sûre, la supply chain logicielle n'a pas fini de se réinventer !

Mots Clés:
Partager:

Steven Soarez Rédacteur Web

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Autres Sujets

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me