Para facilitar la vida a DevOps, GitHub y JFrog han decidido trabajar juntos para integrar sus plataformas lo máximo posible. Hay disponibles varias funciones como la capacidad de rastrear código desde la fuente hasta paquetes binarios, soporte para SSO (inicio de sesión único) y proyectos unificados, incluyendo mapeo de roles. Las dos empresas ya están planeando en un futuro cercano la creación de un panel unificado para tener una vista consolidada de los resultados de los escaneos de seguridad de GitHub Advanced Security y las herramientas de JFrog.

Para que conste, GitHub ofrece una plataforma para el repositorio y el intercambio de código fuente y JFrog publica una plataforma para gestionar el ciclo de vida del desarrollo de aplicaciones. Y según nuestros colegas de Techcrunch, la mitad de los clientes de JFrog también utilizan GitHub. “Es hora de que los desarrolladores e ingenieros de DevOps disfruten de ambos mundos en uno: la mejor plataforma de código fuente junto con la mejor plataforma de artefactos”, dijo Shlomi Ben Haim, CEO de JFrog, en un comunicado de prensa.

Integraciones entre las dos empresas y hoja de ruta para el trabajo conjunto futuro. (Crédito de la foto: JFrog y GitHub)

Copiloto capaz de responder a problemas de JFrog

El acuerdo no olvida la parte de IA, y en particular Copilot (promovido por OpenAI). La integración de JFrog en Copilot Chat permitirá a los desarrolladores hacer preguntas sobre los paquetes de software (o versiones de estos paquetes) que se deben utilizar, la mejor manera de protegerlos y cómo configurar proyectos JFrog. Este último había incorporado capacidades de gestión de modelos ML el pasado mes de septiembre. en su Plataforma de Cadena de Suministro de Software. Denominada ML Model Management, este conjunto de herramientas tiene como objetivo agilizar la gestión y seguridad de los modelos de aprendizaje automático.

Cabe señalar que en la asociación, GitHub Actions (la solución CI/CD de la subsidiaria de Microsoft) se integra perfectamente para administrar la resolución de paquetes de Artifactory y el almacenamiento de artefactos binarios generados por Actions. El proceso incluye la incorporación de metadatos de compilación en Artifactory para brindar una nomenclatura de software más precisa.