Le partenariat est une première pour les deux entreprises. Il s’agit de simplifier les flux de travail entre les deux plateformes – l’une pour gérer le code source et l’autre pour les binaires compilés. Il porte sur l’expérience utilisateur et la traçabilité entre le code source et les binaires, tout en offrant une vision consolidée de la sécurité.

« Ce partenariat se concentre sur la capacité pour les clients d’intégrer les deux solutions de manière plus transparente, en misant sur leurs points forts, afin de créer un meilleur scénario d’ensemble », estime Jim Mercer, analyste chez IDC. « GitHub Actions et la plateforme JFrog ont chacun leurs forces et faiblesses, de sorte qu’ils s’équilibrent l’un l’autre ».

Il ferait également avancer le concept « EveryOps » poussé par JFrog, qui cherche à faire converger et à élargir les disciplines des opérations IT en une pratique universelle.

« Nous constatons un rapprochement entre MLOps, DevOps, DevSecOps, etc., à la fois dans la pratique au sein des organisations et dans l’outillage », observe Katie Norton, analyste chez IDC. « Ces processus réunis dans le même outil sont tout simplement plus efficaces, plus rentables et plus sûrs ».

Plus de liens entre GitHub Actions et JFrog Artifactory Les intégrations entre GitHub et JFrog se concentrent sur trois domaines, selon Yoav Landman, cofondateur et directeur technique de JFrog. Le premier est l’expérience utilisateur, avec une fonction d’authentification unique et un mappage entre les dépôts de code GitHub et les projets JFrog, employés pour administrer les ressources et les autorisations des projets. Le deuxième domaine est la traçabilité, avec l’intégration entre les GitHub Actions et les paquets JFrog pour fournir une navigation bidirectionnelle entre les deux. Un flux de travail dans GitHub Actions compose des binaires qui sont ensuite stockés dans JFrog Artifactory, un gestionnaire de binaires et l’offre phare de l’entreprise. Désormais, les équipes de développeurs peuvent naviguer à partir d’un workflow GitHub Actions en utilisant une liste de paquets créés sous la sortie de la build jusqu’à l’endroit où ils ont été déposés dans JFrog Artifactory et vice-versa, selon Yoav Landman. La navigation bidirectionnelle s’étend aux paquets de nomenclatures logicielles (SBOM), qui sont entreposés dans JFrog Artifactory sous forme de binaires. D’après Yoav Landman, l’intégration rend la provenance et les dépendances des logiciels plus accessibles aux équipes de développeurs. « Nous avons toujours eu cette capacité, mais nous l’avons simplifié », avance-t-il. « Elle est regroupée en un seul endroit – vous pouvez donc voir la sortie de vos builds, puis naviguer vers le SBOM dans JFrog, et à partir du SBOM, vous pouvez aller vers le build ». Le troisième domaine est la sécurité, en donnant aux clients une vue consolidée de JFrog Advanced Security – qui scanne les binaires – et de GitHub Advanced Security, qui scanne le code source. « Depuis la vue de sécurité de GitHub, vous pouvez voir les résultats de GitHub Advanced Security avec ceux de JFrog Advanced Security, et vous n’avez pas à changer de contexte entre les différentes vues », explique Yoav Landman. En septembre, lors de sa conférence annuelle, JFrog présentera une autre intégration, cette fois avec GitHub Copilot. Chez GitHub, c’est un assistant de génération de code, mais chez JFrog, le service fonctionnera davantage comme un guide pour naviguer dans le catalogue de binaires de l’entreprise, comprenant les versions binaires et les métadonnées associées. « Vous pourrez consulter GitHub Copilot […] afin de choisir les meilleurs paquets et d’obtenir des informations à leur sujet », y compris des alternatives potentielles, promet Yoav Landman.