GitHub e JFrog anunciaram na quarta-feira uma parceria que proporcionará uma integração mais profunda entre as plataformas das duas empresas, dando aos desenvolvedores e suas equipes de suporte uma maneira mais fácil de gerenciar seu código-fonte e os binários resultantes em ambos os serviços.
Entre outras coisas, isso inclui a capacidade de rastrear código desde a origem até pacotes binários em ambas as plataformas, suporte de logon único e estruturas de projeto unificadas, incluindo mapeamento de funções. Posteriormente, também haverá um painel unificado que fornecerá um painel único para ver os resultados das verificações de segurança com foco na fonte e no binário das respectivas ferramentas de segurança do GitHub e do JFrog.
A princípio, isso pode parecer uma combinação estranha, já que ambas as empresas atuam no espaço DevOps. Mas como o GitHub se concentra no código-fonte e o JFrog nos binários, a sobreposição entre eles é relativamente pequena. Acontece que cerca de metade dos clientes do JFrog também são usuários do GitHub; como me disseram o CEO e cofundador da JFrog, Shlomi Ben Haim, e o CEO do GitHub, Thomas Dohmke, a principal missão aqui é tornar suas vidas mais fáceis.
“Estamos usando o Artifactory no GitHub”, disse-me Dohmke (assim como o JFrog usa o GitHub para gerenciar seu código-fonte). “E então pareceu natural fazermos mais juntos enquanto pensávamos em como podemos proteger o ecossistema de software, como podemos ajudar nossos clientes empresariais como AT&T e Fidelity ou Vimeo? Como podemos ajudá-los a ter um ciclo de vida de ponta a ponta. E se você se lembra nossa primeira conversaantes de me tornar CEO, nossa visão para o GitHub é que façamos parte de um grande ecossistema. Extensões do copiloto segue a mesma linha: temos que fazer parceria com outras empresas em nosso ecossistema para fornecer aos nossos clientes – nossos desenvolvedores – a melhor experiência.”
![](https://techcrunch.com/wp-content/uploads/2024/05/GitHub-Invertocat-Logo-1.png?w=240)
Da mesma forma, Ben Haim, da Jfrog, enfatizou que sua empresa tem tudo a ver com binários – e criar produtos de segurança em torno disso. “JFrog é a única plataforma abrangente de cadeia de fornecimento de software no mundo”, disse ele. “GitLab é uma plataforma de código-fonte, GitHub é uma plataforma de código-fonte. Atlassian com BitBucket – a mesma coisa. […] Artifactory é o seu repositório binário e serve à organização como a única fonte de registro.”
O GitLab pode contestar essa descrição, visto que a empresa oferece uma plataforma DevSecOps bastante abrangente. Mas onde não há argumento é que as empresas hoje procuram consolidar os seus gastos em torno das melhores soluções. As empresas de hoje, disse Ben Haim, precisam de ser capazes de escalar, mas de uma forma segura, ao mesmo tempo que se movem cada vez mais rapidamente e escolhem os melhores serviços do mercado.
“Quando você pensa sobre onde os desenvolvedores moram, eles moram no GitHub e no JFrog. […] Basicamente, esta colaboração, este casamento, não precisa ser explicado aos nossos clientes porque é aqui que eles estão: ou estão aqui pelo código-fonte, ou aqui pelos binários — e esta história conjunta torna suas vidas mais fáceis”, ele disse.
![](https://techcrunch.com/wp-content/uploads/2024/05/JFrog-Logo.png?w=201)
Não dá para dizer “GitHub” em 2024 e não falar do Copilot, a ferramenta de IA da empresa. O anúncio de quarta-feira não é exceção, com uma profunda integração JFrog/Copilot que agora estende o Copilot Chat para permitir que os desenvolvedores façam perguntas sobre quais pacotes de software (ou qual versão desses pacotes) usar, como protegê-los melhor e como configurar o JFrog. projetos, por exemplo.
“Conversar com o Copilot do GitHub para selecionar o pacote de software certo e seguro com base nos extensos metadados armazenados no Catálogo JFrog pode ser uma virada de jogo”, explicou John Nuttall, Diretor de Tecnologia da AT&T, um dos clientes conjuntos do JFrog e do GitHub. “Essa integração aumentará significativamente a eficiência dos usuários do Copilot em toda a cadeia de fornecimento de software: ambientes com foco binário e de código. Esta parceria oferece o melhor dos dois mundos.”
Dohmke do GitHub também observou que, olhando para o futuro, o plano do GitHub é trazer mais funções semelhantes a agentes para o Copilot que funcionam em uma ferramenta de segurança como Sentinela (que foi uma das primeiras empresas a oferecer uma extensão Copilot), GitHub e Artifactory do JFrog para realizar uma determinada ação de forma autônoma.
Clientes como a AT&T, disse-me Ben Haim, desejam uma maneira mais fácil de alternar entre o GitHub e o JFrog, usando as mesmas credenciais. Eles também desejam rastreabilidade que rastreie o ciclo de vida de uma parte do código, desde o código-fonte até o binário e vice-versa. Tradicionalmente, o código e o binário sempre estiveram bastante desconectados, mas com essa integração, uma equipe que coloca o binário em produção agora pode ver rapidamente quais alterações foram feitas pela última vez no código-fonte, por exemplo, e trabalhar com o desenvolvedor específico responsável por essas alterações. alterações para corrigir um problema.
Os aspectos de segurança aqui também são importantes. Normalmente, esses clientes também usam soluções de segurança do GitHub e do JFrog, mas não querem ter que verificar dois painéis diferentes. Como observou Dohmke do GitHub, diferentes usuários podem ver diferentes painéis – com os desenvolvedores provavelmente querendo ver os seus diretamente no GitHub, enquanto uma equipe de segurança pode preferir ver os seus no Artifactory ou em outro lugar.
“Essa integração pode simplificar a segurança da cadeia de suprimentos de software, exibindo descobertas de segurança baseadas na fonte do GitHub junto com descobertas de segurança baseadas em binário do JFrog na guia Segurança do GitHub, permitindo que os desenvolvedores obtenham uma visão holística da segurança e reduzam os tempos de correção para melhorar a postura geral de segurança, ” disse Mark Carter, CIO e CISO do Vimeo. “A segurança da cadeia de suprimentos de software é a prioridade de todo CISO, e esta solução conjunta da JFrog e do GitHub fornece um controle crítico de segurança cibernética infundido por IA.”
Olhando para o futuro, as duas empresas planeiam aprofundar ainda mais esta integração. A solução atual visa resolver os problemas imediatos de seus clientes, disse Ben Haim. Ainda este ano, as empresas compartilharão um pouco mais sobre o que vem por aí na conferência swampUP da JFrog em setembro.