Avec l’outil d’analyse d’impact Xray, JFrog ajoute une quatrième brique à son catalogue DevOps conçu pour raccourcir le cycle de livraison de logiciels dans un contexte d’intégration continue. Ses principaux produits, Artifactory, un référentiel universel de gestion des fichiers binaires partagés par les équipes de développement (images Docker, packages Node.js, Maven, Python, etc.), et Bintray, une plateforme SaaS de distribution de logiciels, permettent de contrôler le déploiement des applications. En octobre dernier, un 3ème produit s'y est ajouté. Sous le nom de Mission Control, celui-ci permet d’accélérer la mise à disposition des logiciels en fournissant une visibilité globale sur l’ensemble des référentiels de fichiers binaires distribués.

Au début de cette année, la société également installée en France et aux Etats-Unis, a levé pas moins de 50 millions de dollars pour continuer à améliorer ses solutions DevOps. Dans ce nouveau tour de table (l'éditeur avait déjà récupéré 7 M$ en 2014 lors d’une levée en série B conduite par VMware et 3,5 M$ en série A auprès de Gemini Israel Ventures), JFrog a rallié à sa cause des investisseurs comme Scale Venture Partners, Sapphire Ventures, Battery Ventures, Vintage Investment Partners et Qumra Capital.

Google, Amazon, Oracle, SAP ou PSA parmi ses clients

De fait, les outils de la société co-fondée en 2008 par Shlomi Ben Haim, son actuel CEO, sont utilisés par plus de 2 000 clients payants. JFrog compte par ailleurs 60 000 installations open source. Parmi ses clients figurent des fournisseurs comme Amazon, Google, LinkedIn, MasterCard, Netflix, Barclays, Oracle, SAP, Capgemini ou PSA. Ses outils DevOps ont apparemment su trouver leur place auprès des développeurs du monde open source (et au-delà) dans la gouvernance des artefacts binaires, à la façon dont des référentiels de collaboration comme Atlassian et Github ont pu le faire pour les projets agiles et la gestion du code source.

Xray permet de vérifier l'impact des logiciels développés sur les environnements de production. (agrandir)

Aujourd’hui son quatrième produit, Xray, apporte une transparence sur les composants logiciels utilisés dans les organisations (packages, bibliothèques, fichiers binaires...). Il permet d’obtenir une analyse d’impact sur les environnements de production et d’intégration en continu. Dans un communiqué, JFrog indique que l’outil propose un graphe de dépendances sur lequel on peut zoomer pour repérer les failles et non-conformités dans les logiciels. Une API ouverte permet de l’intégrer avec des outils de scan de composants. Xray peut aussi s’intégrer avec des bases de données de vulnérabilités telles que VersionEye, Black Duck et WhiteSource, ainsi qu’avec les registres de fichiers binaires des développeurs pour assurer la synchronisation dans le processus d’intégration et de déploiement en continu. Annoncé et présenté à l’occasion de la conférence utilisateurs de JFrog les 23 et 24 mai à Napa (Californie), Xray sera disponible le 30 juin prochain.