Pour faciliter la vie des DevOps, Github et JFrog ont décidé de travailler ensemble pour intégrer au maximum leur plateforme. Plusieurs fonctions sont disponibles comme la possibilité de tracer le code depuis la source jusqu’aux paquets de binaires, le support du SSO (single sign on) et des projets unifiés, y compris la cartographie des rôles. Les deux sociétés prévoient déjà dans un proche avenir la création d’un tableau de bord unifié pour avoir une vue consolidée des résultats des analyses de sécurité des outils de GitHub Advanced Security et JFrog.

Pour mémoire, GitHub fournit une plateforme de dépôt et d’échange de code source et JFrog édite une plateforme de gestion du cycle de vie du développement des applications. Et selon nos confrères de Techcrunch, la moitié des clients de JFrog se servent aussi de GitHub. « Il est temps pour les développeurs et les ingénieurs DevOps de profiter des deux mondes en un seul ; la meilleure plateforme de code source aux côtés de la meilleure plateforme d'artefacts », a déclaré Shlomi Ben Haim, CEO de JFrog, dans un communiqué.

Les intégrations entre les deux sociétés et la feuille de route des prochains travaux communs. (Crédit Photo: JFrog et GitHub)

Copilot capable de répondre sur des problématiques JFrog

La partie IA n’est pas oubliée dans l’accord et notamment Copilot (promu par OpenAI). Une intégration de JFrog dans Copilot Chat proposera aux développeurs de poser des questions sur les paquets logiciels (ou les versions de ces paquets) à utiliser, la meilleure façon de les sécuriser et sur la manière de mettre en place des projets JFrog. Ce dernier avait en septembre dernier greffé des capacités de gestion des modèles ML dans sa Software Supply Chain Platform. Appelé ML Model Management, cet ensemble d’outils vise à rationaliser la gestion et la sécurité des modèles d'apprentissage machine.

A noter que dans le partenariat, les GitHub Actions (solution de CI/CD de la filiale de Microsoft) sont intégrés en toute transparence pour gérer la résolution des paquets à partir d'Artifactory et le stockage des artefacts binaires générés par Actions. Le processus comprend l'incorporation de métadonnées de construction dans Artifactory, afin de fournir une nomenclature logicielle plus précise.