לקוחות משותפים של שתי החברות, מהארגונים הגדולים בעולם, הובילו לאינטגרציה החדשה בין שתי הפלטפורמות המובילות , אשר תשפר משמעותית את חווית המשתמש בעולמות ה- DevOps, DevSecOps ,MLOps ו-AI
ענקית התוכנה הישראלית (JFrog (Nasdaq: FROG, ו- GitHub (בבעלותה של מיקרוסופט) הפלטפורמה המובילה בעולם לניהול קוד, מבוססת AI, משיקות לראשונה את הפתרון המתקדם בעולם; פלטפורמה משולבת לקוד מקור (source code) וקוד בינארי ומאפשרת ניהול תהליכי פיתוח, אחסון, אבטחה והפצת תוכנה כולל תהליכי ה-DevOps, DevSecOps, MLOps ויישומים המופעלים על ידי GenAI.
צוותי פיתוח כיום נדרשים לנהל יחד קוד מקור וחבילות תוכנה(binaries) כחלק משרשרת אספקת התוכנה, מה שהופך את האינטגרציה בין JFrog ו-GitHub לחיבור טבעי מתבקש. השותפות של שתי החברות מתמקד בניהול דו כיווני קל לשליטה והבנת הקשרים בין קוד המקור לקוד הבינארי. בנוסף, מאפשר שיתוף הפעולה החדשני תצוגה מאוחדת של ממצאי אבטחה ב- GitHub ללא צורך במעבר בין כלים שונים. שיתוף הפעולה בין החברות מציע לראשונה פתרון מאוחד לאבטחת שרשרת אספקת התוכנה, יצירת מדיניות ונהלים ארגוניים בנושא אבטחה ורישוי תוכנה וכן כלי אבטחה מתקדמים של GitHub ו- JFrog,להפחתה ומניעה של סיכונים עוד בשלבים המוקדמים של תהליכי הפיתוח, תוך מעקב על כל שלבי תהליך פיתוח התוכנה. הפתרון החדש אף מאפשר שימוש ב-GitHub Copilot על מנת לקבל מענה לגבי סטטוס של הקוד הבינארי וסטטוס תהליכי ה- CI/CD - על מנת להבטיח התקדמות מהירה, אוטומטית ורציפה, בטוחה ויעילה של פרוייקטי תוכנה שונים.
"הגיע הזמן שתוכניתנים ומהנדסי DevOps ייהנו משני העולמות יחד; פלטפורמת קוד המקור הטובה ביותר והנפוצה ביותר בעולם לצד פלטפורמת אספקת התוכנה ממוקדת חבילות תוכנה (artifacts) ) הטובה ביותר", אומר שלומי בן חיים, מייסד ומנכ"ל JFrog. "לקוחות החברה מאמצים טכנולוגיות חדשות במהירות שלא ראינו בעבר ודורשים אינטגרציה של ניהול של תהליכי DevOps, אבטחה, CI/CD ו-AI בכלים משולבים. אנחנו נרגשים מהשותפות עם GitHub, אשר תספק פתרון חדשני המאפשר לראשונה להשתמש בפתרונות המתקדמים של שתי החברות תוך שיפור משמעותי של יעילות ואבטחת תהליכי הפיתוח, שיביאו לשיפור משמעותי לא רק ביעילות אלא בחוויית המשתמש".
בדו"ח של J.P. Morgan מגדולי הבנקים בעולם, באפריל 2024, ציין פינג'לים בורה, דירקטור בכיר לענייני מחקר הון סיכון בפיתוח תוכנה ארגוני כי "GitHub ו-JFrog נחשבות כפלטפורמות הנפוצות מסוגן עבור תהליכי DevOps". והוסיף כי "בסקר שנערך לאחרונה, דיווחו 50% מהלקוחות שמשתמשים ב-JFrog כי הם משתמשים ב-GitHub כמאגר הקוד העיקרי שלהם."
מנכ"ל GitHub, תומס דומקה, ציין כי למרות שהשותפות בין שתי הפלטפורמות עשויה הייתה להיתפס בתחילה כתחרותית, החפיפה בין המוצרים אינה גדולה וכל אחת מהחברות מתמקדת בחלק אחר של הקוד. יתרה מזו שתי החברות משתמשות במוצריה של השנייה בניהול שרשרת אספקת התוכנה וכתיבת קוד כך שב- GitHub משתמשים בפתרונות של JFrog לניהול הארטיפקטים וב- JFrog משתמשים בGitHub.
אמול שוקלה, מהנדס בכיר במורגן סטנלי, בנק ההשקעות המוביל ולקוח משותף של JFrog ו-GitHub הוסיף "שיתוף הפעולה של GitHub ו-JFrog ישפיע משמעותית על עולם ה-DevOps", הוא התייחס לכך שיצירת קישורים דו-כיווניים בין תהליכי עבודה של GitHub Actions, לרכיבי הפצת התוכנה שנוצרו ומאוחסנים ב-Artifactory, יכול לשפר את חווית הפיתוח בעזרת ניטור ומעקב אחר השלבים המשמעותיים בתהליך לאורך כל שרשרת אספקת התוכנה.
* ניווט קוד וחבילות תוכנה דו-כיווניות – ניווט מהיר מקוד בינארי אשר מאוחסן בארטיפקטורי עם יכולת מעקב אחורה עד לנקודת היצירה של הקוד על ידי התוכניתן. בעזרת האינטגרציה הדו צדדית, ניתן לנווט בצורה קלה מתחילת התהליך בו נכתב הקוד ועד שחרור החבילה, וכמו כן ניתן לבחון את התמונה ההפוכה בה יש תוצר תוכנה ונדרש להבין מה הקוד שייצר אותה והאם התגלו בעיות במהלך הפיתוח אשר יכולות לחשוף את רכיבי התוכנה בארגון לסיכוני אבטחה, רישוי ואופרציה.
* מעקב אחר פעולות GitHub Actions כחלק מתהליכי CI/CD עבור ארטיפקטים מאוחסנים - אינטגרציה מלאה לאחסון רכיבי התוכנה (Binaries) שנוצרו ע"י GitHub Actions, לצד מידע נוסף (meta data) של ה - Build ב-Artifactory, אשר מסייעים בהבנת מרכיבי החבילה (SBOM (Software Build Of Materials מדויק יותר, שהצורך בו הולך וגובר לאור כמות האוטומציות והסכנות החבויות בתהליכי יצירת רכיבי התוכנה, ואף כבר נדרש מהתקן האירופאי והאמריקאי .
* איחוד SSO, תפקידים ומבני פרויקטים - מאפשר התחברות דו צדדית , מיפוי תפקידי פרויקט וניהול הרשאות גישה ואינטגרציה של CI , במטרה לייעל ולהגן על תנועת צוותי הפיתוח והתוכניתנים בארגון.
- תצוגה מאוחדת עבור ממצאי אבטחה מתקדמים של JFrog ו-GitHub - תצוגה מלאה של סריקות אבטחה הממוקדות הן בקוד והן בקוד בינארי במקום אחד, על מנת לספק נראות מלאה של מצב האבטחה מהקוד לייצור וקישור מקורי של ממצאים בין קוד או בינארים.
- שילוב צ'אט Copilot - מאפשר למפתחים להרחיב את שימוש בצ'אט Copilot כדי לקבל ייעוץ אינטראקטיבי לגבי חבילות התוכנה והגרסאות הטובות ביותר לשימוש, שאלת שאלות לגבי אבטחה והגדרת פרויקט JFrog כדי לקבל תמונה מלאה יותר של מחזור חיי פיתוח התוכנה.
שתי החברות מחויבות לשת"פ ארוך טווח ולשיפורים מתמשכים באינטגרציה בין הפלטפורמות, בשאיפה לטייב ניהול קוד בינארי לצד קוד מקור באופן מיטבי ויעיל.
ארגונים בעולם מעידים כי שיתוף הפעולה בין ה-CIO (מנהל מערכות מידע) ל-CISO (מנהל אבטחת מידע) לאורך כל שרשרת אספקת התוכנה הולך ומתחזק והופך תלותי, לצד שינוי זה בעולם התוכנה שיתוף הפעולה בין GitHub ו-JFrog זכה מיד עם ההכרזה לתמיכה חזקה מארגונים הגדולים בעולם בתעשיות שונות:
"ככל שאחריות המפתחים גדלה בתחומי DevOps, ML, AI, אבטחה ועוד, הצורך מצד ארגונים רבים להניע יעילות באמצעות איחוד כלים הוא טבעי", אומר ג'ים מרסר, סגן נשיא תוכנית מחקר פיתוח תוכנה, DevOps ו-DevSecOps ב-IDC. "שיתוף הפעולה של-GitHub ו-JFrog מציעה פתרון משולב חזק שיענה על צרכים אלו וישפר משמעותית את תהליכי הפיתוח והאבטחה עבור ארגונים ברחבי העולם."
AT&T, חברת הטלקום הגלובלית ולקוחה משותפת של JFrog ו-GitHub, ברכה גם היא על השותפות: "מעבר לפרקטיקות DevOps ו-DevSecOps, יידרשו בעתיד אינטראקציות מתקדמות עם כלים מבוססי בינה מלאכותית", אמר ג'ון נאטול, מנהל טכנולוגיה ב-AT&T. "שיחה עם ה-Copilot של GitHub כדי לבחור את חבילת התוכנה הנכונה והמאובטת ביותר בהתבסס על המטא-דאטה הנרחב המאוחסן בקטלוג JFrog, מהווה שינוי משמעותי. השילוב ישפר משמעותית את יעילותם של משתמשי Copilot בכל שרשרת אספקת התוכנה; סביבות מבוססות קוד וארטיפקטים. שותפות זו מביאה יחד את הטוב משני העולמות."
Oops! Something went wrong while submitting the form