ソフトウェアサプライチェーンプラットフォームで知られるリキッドソフトウェア企業のJFrogは、世界をリードするAI搭載開発者プラットフォームであるGitHubとの戦略的パートナーシップを発表した。このコラボレーションは、DevOps、DevSecOps、MLOps、生成AI搭載アプリなど、開発者向けのEveryOpsを共通の顧客が管理できるようにする統合プラットフォームソリューションの作成を目指している。このパートナーシップは、顧客とコミュニティーの両方からの需要によって推進されており、DevOps、DevSecOps、MLOps、AIの実践を強化することを目的としている。
開発チームはソースコードとバイナリーの両方を管理する必要があるため、JFrogとGitHubの統合は自然な流れと言える。両社が策定したロードマップは、ソースコードとバイナリー間のシームレスなナビゲーションとトレーサビリティー、GitHub ActionsとJFrog Artifactoryを使用した継続的な統合とデプロイメント、セキュリティー調査結果の統合ビューに重点を置いている。この統合により、GitHubとJFrog Advanced Securityの製品全体でソフトウェアサプライチェーンのセキュリティーとポリシーに対する1つのソリューションが提供される。また、開発者はGitHub Copilotを利用してチャットやアーティファクトとパイプラインのステータスのクエリーを実行し、プロジェクトを前進させることができる。
JFrogのCEOであるShlomi Ben Haim氏は、この提携に際し、「開発者とDevOpsエンジニアが、最高のソースコードプラットフォームと最高のアーティファクトプラットフォームという2つの世界を1つにまとめて楽しむ時が来ました」と述べている。彼は、GitHubとの統合により、両方のプラットフォームを使用した強力なエクスペリエンスが提供され、開発効率とユーザー満足度が向上すると考えている。
JFrogとGitHubのパートナーシップは、さまざまな業界や役割の顧客から強力な支持を受けている。例えば、世界有数の金融サービス会社であり、JFrogとGitHubの共同顧客であるMorgan Stanleyは、このコラボレーションがDevOps環境に大きな影響を与える可能性があると考えている。同社は特に、GitHub Actionsワークフローと、Artifactoryで作成および保存されたリリースアーティファクト間の双方向リンクに期待しており、これによりソフトウェアサプライチェーン全体の開発エクスペリエンスとトレーサビリティがー向上する可能性がある。
JFrogとGitHubのコラボレーションは、ソフトウェアサプライチェーンの管理において組織にシームレスなエンドツーエンドのエクスペリエンスを提供することを目指している。これには、双方向のコードとソフトウェアパッケージのナビゲーション、保存された成果物のGitHub Actions追跡、SSO、ロールとプロジェクト構造の統合、JFrogとGitHub Advanced Securityの検出結果の単一の画面が含まれる。このパートナーシップでは、Copilot Chatの統合も導入する予定だ。これにより、開発者はCopilot Chatのやり取りを拡張して、使用する最適なソフトウェアパッケージとバージョンに関するアドバイスを受け、セキュリティーやJFrogプロジェクトのセットアップに関する質問できるようになる。
両社は継続的な機能強化のロードマップを維持し、両プラットフォームのユーザーがコードとバイナリーを効率的に管理できるようにする。JFrogの統合ポイントは定期的に導入され、共有される。JFrogとGitHubのこのパートナーシップは、DevOpsおよびDevSecOps市場を変革し、開発者の効率を大幅に向上させ、ソフトウェアサプライチェーンのセキュリティーを簡素化する。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
