GitHub dan JFrog mengumumkan kemitraan pada hari Rabu yang akan melihat integrasi lebih dalam antara platform kedua perusahaan, memberikan pengembang dan tim dukungan mereka cara yang lebih mudah untuk mengelola semua kode dan hasil mereka di kedua layanan.
Hal ini antara lain mencakup kemampuan untuk melacak kode dari sumber ke paket biner di kedua platform, dukungan untuk sistem masuk tunggal dan proyek kolaboratif, termasuk pemetaan. Setelah itu, juga akan ada dashboard interaktif yang menyediakan satu panel kaca untuk melihat hasil keamanan biner statis dan statis dari alat keamanan GitHub dan JFrog.
Pada awalnya, ini mungkin tampak aneh, karena kedua perusahaan bermain di bidang DevOps. Namun karena GitHub berfokus pada kode sumber dan JFrog pada biner, integrasi di antara keduanya menjadi terbatas. Ternyata, sekitar separuh pelanggan JFrog juga merupakan pengguna GitHub; seperti yang dikatakan oleh CEO dan salah satu pendiri JFrog Shlomi Ben Haim dan CEO GitHub Thomas Dohmke kepada saya, tugas utama di sini adalah membuat hidup mereka lebih mudah.
“Kami sendiri menggunakan Artifactory di dalam GitHub,” kata Dohmke kepada saya (karena JFrog menggunakan GitHub untuk mengelola sumbernya). “Jadi wajar bagi kami untuk berbuat lebih banyak bersama-sama ketika kami memikirkan tentang bagaimana melindungi program saat ini, bagaimana membantu pelanggan bisnis kami seperti AT&T dan Fidelity atau Vimeo? Bagaimana kami dapat membantu mereka hidup lebih lama sampai akhir. Dan jika Anda ingat percakapan pertama kami, sebelum saya menjadi CEO, visi kami untuk GitHub adalah bahwa kami adalah bagian besar dari ekosistem. Semua Ekstensi Copilot berada di jalur yang sama: bahwa kami harus bermitra dengan perusahaan lain di ekosistem kami untuk memberikan pelanggan kami – pengembang kami – pengalaman terbaik.”
Demikian pula, Ben Haim dari Jfrog menekankan bahwa perusahaannya memiliki biner – dan membangun produk keamanan di sekitarnya. “JFrog adalah satu-satunya cara untuk menyebarkan perangkat lunak ke seluruh dunia,” katanya. “GitLab adalah platform pengembangan sumber, GitHub adalah platform kode. Atlassian dan BitBucket – hal yang sama. (…) Artifactory adalah repositori biner Anda dan melayani organisasi sebagai satu sumber sejarah.”
Namun, GitLab mungkin bertentangan dengan deskripsi tersebut karena perusahaan menawarkan platform DevSecOps yang komprehensif. Namun yang tidak perlu diperdebatkan adalah bahwa dunia usaha saat ini berupaya mendiversifikasi pengeluaran mereka untuk mencari cara terbaik untuk berkembang biak. Bisnis saat ini, kata Ben Haim, perlu berkembang, namun aman, semuanya bergerak cepat dan memilih layanan terbaik di pasar.
“Kalau dipikir-pikir di mana pengembangnya tinggal, mereka tinggal di GitHub dan mereka tinggal di JFrog. (…) Sebenarnya kolaborasi ini, pernikahan ini, tidak boleh dijelaskan kepada pelanggan kami karena di sinilah mereka berada: mereka ada di sini karena kode sumbernya, atau di sini karena binarinya – dan ini bersama-sama membuat hidup mereka lebih mudah,” katanya.
Anda tidak dapat mengatakan “GitHub” pada tahun 2024 tanpa membicarakan tentang Copilot, alat AI perusahaan. Pengumuman hari Rabu juga tidak terkecuali, dengan integrasi mendalam JFrog/Copilot kini memperluas Copilot Chat untuk memungkinkan pengembang mengajukan pertanyaan tentang paket perangkat lunak (atau jenis paket apa) yang akan digunakan, cara terbaik mengamankannya, dan cara menginstal JFrog. Misalnya.
“Berkomunikasi dengan Copilot GitHub untuk memilih aplikasi yang tepat dan aman untuk metadata yang disimpan dalam Katalog JFrog dapat menjadi terobosan baru,” kata John Nuttall, Direktur Teknologi di AT&T, salah satu pelanggan JFrog dan GitHub. “Integrasi ini akan meningkatkan pengalaman pengguna Copilot di semua platform pengiriman perangkat lunak: lingkungan biner standar dan kode sumber. Kemitraan ini menawarkan yang terbaik dari kedua dunia.”
Dohmke dari GitHub mengatakan bahwa ke depan, rencana GitHub adalah memberikan lebih banyak pekerjaan sebagai asisten Copilot yang bekerja pada alat keamanan seperti Sentry (yang merupakan salah satu perusahaan pertama yang menyediakan ekstensi Copilot), GitHub dan Artifactory JFrog untuk melakukannya. tindakan yang ditetapkan secara acak.
Pelanggan seperti AT&T, kata Ben Haim kepada saya, menginginkan cara mudah untuk berpindah-pindah antara GitHub dan JFrog, menggunakan kredensial yang sama. Mereka juga memerlukan ketertelusuran yang melacak konversi kode dari kode sumber ke biner dan sebaliknya. Secara tradisional, kode dan biner selalu dipisahkan, namun dengan kombinasi ini, tim yang menerapkan biner dalam produksi dapat dengan cepat melihat perubahan terakhir pada kode sumber, misalnya, dan bekerja dengan pengembang yang bertanggung jawab atas perubahan tersebut. perubahan untuk memperbaiki masalah tersebut.
Aspek keamanan di sini juga penting. Dalam banyak kasus, pelanggan ini juga menggunakan solusi keamanan GitHub dan JFrog, namun mereka tidak ingin melihat dua dasbor yang berbeda. Seperti yang diamati oleh Dohmke dari GitHub, pengguna yang berbeda dapat melihat dasbor yang berbeda — pengembang ingin melihat dasbor mereka di GitHub sementara tim keamanan mungkin lebih suka melihat dasbor mereka di Artifactory atau di tempat lain.
“Integrasi ini dapat menyederhanakan keamanan aplikasi web dengan menampilkan pembaruan keamanan dari GitHub bersama pembaruan keamanan biner dari JFrog di bawah tab Keamanan GitHub, memungkinkan pengembang melihat profil keamanan lengkap dan mempersingkat waktu remediasi untuk pembaruan keamanan,” kata Mark Carter, CIO dan CISO Vimeo . “Keamanan aplikasi web adalah prioritas utama bagi CISO mana pun, dan solusi terintegrasi dari JFrog dan GitHub ini memberikan solusi keamanan siber AI yang komprehensif.”
Ke depan, kedua perusahaan berencana memperluas integrasi ini. Solusi terbaru ini dimaksudkan untuk mengatasi penderitaan yang menimpa pelanggan mereka, kata Ben Haim. Akhir tahun ini, perusahaan-perusahaan tersebut akan berbagi lebih banyak informasi tentang apa yang akan terjadi pada konferensi swampUP JFrog pada bulan September.
