GitHub y JFrog anunciaron una asociación el miércoles que verá una integración más profunda entre las plataformas de las dos compañías, brindando a los desarrolladores y sus equipos de soporte una manera más fácil de administrar tanto su código fuente como los binarios resultantes en ambos servicios.
Entre otras cosas, esto incluye la capacidad de rastrear código desde el código fuente hasta los paquetes binarios en ambas plataformas, soporte de inicio de sesión único y estructuras de proyectos unificadas, incluida la asignación de roles. Más adelante, también habrá un panel unificado que proporcionará un único panel para ver los resultados de los análisis de seguridad centrados en el código fuente y en los binarios de las respectivas herramientas de seguridad de GitHub y JFrog.
Al principio, esto puede parecer una combinación extraña, ya que ambas compañías juegan en el espacio DevOps. Pero dado que GitHub se centra en el código fuente y JFrog en los binarios, la superposición entre ellos es en realidad relativamente pequeña. Resulta que aproximadamente la mitad de los clientes de JFrog también son usuarios de GitHub; Como me dijeron el CEO y cofundador de JFrog, Shlomi Ben Haim, y el CEO de GitHub, Thomas Dohmke, la misión principal aquí es hacerles la vida más fácil.
“Estamos usando Artifactory dentro de GitHub”, me dijo Dohmke (al igual que JFrog usa GitHub para administrar su código fuente). “Y por eso nos pareció natural hacer más juntos mientras pensamos en cómo podemos proteger el ecosistema de software, cómo podemos ayudar a nuestros clientes empresariales como AT&T, Fidelity o Vimeo. ¿Cómo podemos ayudarlos a tener un ciclo de vida de principio a fin? Y si recuerdan nuestra primera conversación, antes de convertirme en director ejecutivo, nuestra visión para GitHub es que somos parte de un gran ecosistema. Copilot Extensions va en la misma línea: tenemos que asociarnos con otras empresas de nuestro ecosistema para brindarles a nuestros clientes, nuestros desarrolladores, la mejor experiencia “.
![](https://techcrunch.com/wp-content/uploads/2024/05/GitHub-Invertocat-Logo-1.png?w=240)
De manera similar, Ben Haim de Jfrog enfatizó que su empresa tiene que ver con binarios y crear productos de seguridad Alrededor de eso. “JFrog es la única plataforma integral de cadena de suministro de software del mundo”, afirmó. “GitLab es una plataforma de código fuente, GitHub es una plataforma de código fuente. Atlassian con BitBucket: lo mismo. […] Artifactory es su repositorio binario y sirve a la organización como única fuente de registro”.
Sin embargo, GitLab puede estar en desacuerdo con esa descripción, dado que la empresa ofrece una plataforma DevSecOps bastante completa. Pero lo que no hay argumentos es que hoy en día las empresas buscan consolidar su gasto en torno a las mejores soluciones. Las empresas de hoy, dijo Ben Haim, necesitan poder escalar, pero de manera segura, mientras se mueven cada vez más rápido y eligen los mejores servicios del mercado.
“Cuando piensas en dónde viven los desarrolladores, viven en GitHub y viven en JFrog. […] Básicamente, esta colaboración, este matrimonio, no tiene que ser explicado a nuestros clientes porque aquí es donde están: o están aquí por el código fuente o por los binarios, y esta historia juntos les hace la vida más fácil”. él dijo.
![](https://techcrunch.com/wp-content/uploads/2024/05/JFrog-Logo.png?w=201)
No se puede decir “GitHub” en 2024 y no hablar de Copilot, la herramienta de inteligencia artificial de la empresa. El anuncio del miércoles no es una excepción, con una profunda integración JFrog/Copilot que ahora extiende Copilot Chat para permitir a los desarrolladores hacer preguntas sobre qué paquetes de software (o qué versión de esos paquetes) usar, cómo protegerlos mejor y cómo configurar JFrog. proyectos, por ejemplo.
“Chatear con Copilot de GitHub para seleccionar el paquete de software adecuado y seguro basado en los extensos metadatos almacenados en JFrog Catalog puede cambiar las reglas del juego”, explicó John Nuttall, Director de Tecnología de AT&T, uno de los clientes conjuntos de JFrog y GitHub. “Esta integración mejorará significativamente la eficiencia de los usuarios de Copilot en toda la cadena de suministro de software: entornos de código y centrados en binarios. Esta asociación ofrece lo mejor de ambos mundos”.
Dohmke de GitHub también señaló que de cara al futuro, el plan para GitHub es traer más funciones similares a agentes a Copilot que funcionen en una herramienta de seguridad como Centinela (que fue una de las primeras empresas en ofrecer una extensión Copilot), GitHub y Artifactory de JFrog para realizar una acción determinada de forma autónoma.
Clientes como AT&T, me dijo Ben Haim, quieren una manera más fácil de moverse entre GitHub y JFrog, usando las mismas credenciales. También quieren trazabilidad que rastree el ciclo de vida de una parte del código desde el código fuente hasta el binario y viceversa. Tradicionalmente, el código y el binario siempre han estado bastante desconectados, pero con esta integración, un equipo que pone el binario en producción ahora puede ver rápidamente qué cambios se realizaron por última vez en el código fuente, por ejemplo, y trabajar con el desarrollador específico responsable de esos cambios. cambios para solucionar un problema.
Los aspectos de seguridad también son importantes aquí. Normalmente, estos clientes también utilizan las soluciones de seguridad de GitHub y JFrog, pero no quieren tener que comprobar dos paneles diferentes. Como señaló Dohmke de GitHub, diferentes usuarios pueden ver diferentes paneles: es probable que los desarrolladores quieran ver los suyos directamente en GitHub, mientras que un equipo de seguridad puede preferir ver los suyos en Artifactory o en otro lugar.
“Esta integración puede simplificar la seguridad de la cadena de suministro de software al mostrar los hallazgos de seguridad basados en fuentes de GitHub junto con los hallazgos de seguridad basados en binarios de JFrog en la pestaña Seguridad de GitHub, lo que permite a los desarrolladores obtener una visión de seguridad integral y acortar los tiempos de remediación para mejorar la postura de seguridad general. ”, dijo Mark Carter, CIO y CISO de Vimeo. “La seguridad de la cadena de suministro de software es una prioridad para todos los CISO, y esta solución conjunta de JFrog y GitHub proporciona un control de ciberseguridad fundamental basado en IA”.
De cara al futuro, las dos empresas planean profundizar aún más esta integración. La solución actual está destinada a abordar los puntos débiles inmediatos de sus clientes, dijo Ben Haim. A finales de este año, las empresas compartirán un poco más sobre lo que sigue en la conferencia swampUP de JFrog en septiembre.