GitHub ve JFrog Çarşamba günü, iki şirketin platformları arasında daha derin bir entegrasyon sağlayacak ve geliştiricilere ve destek ekiplerine hem kaynak kodlarını hem de her iki hizmette ortaya çıkan ikili dosyaları yönetmeleri için daha kolay bir yol sağlayacak bir ortaklık duyurdu.
Diğer şeylerin yanı sıra bu, her iki platformda kaynaktan ikili paketlere kadar kodu izleme yeteneğini, tek oturum açma desteğini ve rol eşleme de dahil olmak üzere birleşik proje yapılarını içerir. Daha sonra GitHub ve JFrog’un ilgili güvenlik araçlarından kaynak ve ikili odaklı güvenlik taramalarının sonuçlarını görmek için tek bir cam panel sağlayacak birleşik bir kontrol paneli de olacak.
Her iki şirket de DevOps alanında oynadığı için ilk başta bu garip bir eşleşme gibi görünebilir. Ancak GitHub kaynak koduna, JFrog ise ikili dosyalara odaklandığından, aralarındaki örtüşme aslında nispeten küçüktür. JFrog’un müşterilerinin yaklaşık yarısının aynı zamanda GitHub kullanıcısı olduğu ortaya çıktı; JFrog CEO’su ve kurucu ortağı Shlomi Ben Haim ve GitHub CEO’su Thomas Dohmke’nin bana söylediği gibi, buradaki asıl misyon hayatlarını kolaylaştırmak.
Dohmke bana “Artifactory’yi GitHub içinde kendimiz kullanıyoruz” dedi (tıpkı JFrog’un kaynak kodunu yönetmek için GitHub’u kullanması gibi). “Yazılım ekosistemini nasıl güvence altına alabileceğimizi, AT&T ve Fidelity veya Vimeo gibi kurumsal müşterilerimize nasıl yardımcı olabileceğimizi düşünürken birlikte daha fazlasını yapmamız doğal geldi. Uçtan uca bir yaşam döngüsüne sahip olmalarına nasıl yardımcı olabiliriz? CEO olmadan önceki ilk konuşmamızı hatırlarsanız GitHub’a yönelik vizyonumuz, büyük bir ekosistemin parçası olmamızdır. Copilot Extensions da aynı çizgide: müşterilerimize – geliştiricilerimize – en iyi deneyimi sunmak için ekosistemimizdeki diğer şirketlerle ortaklık yapmamız gerekiyor.”
Benzer şekilde, Jfrog’dan Ben Haim, şirketinin tamamen ikili dosyalar üzerine kurulu olduğunu ve güvenlik ürünleri bunun etrafında. “JFrog dünyadaki tek kapsamlı yazılım tedarik zinciri platformudur” dedi. “GitLab bir kaynak kodu platformudur, GitHub ise bir kaynak kodu platformudur. BitBucket ile Atlassian — aynı şey. […] Artifactory sizin ikili veri deponuzdur ve kuruluşa tek kayıt kaynağı olarak hizmet eder.”
GitLab, şirketin oldukça kapsamlı bir DevSecOps platformu sunduğu göz önüne alındığında bu açıklamaya karşı çıkabilir. Ancak günümüzde işletmelerin harcamalarını türünün en iyisi çözümler etrafında birleştirmeye çalıştığı konusunda hiçbir tartışma yok. Ben Haim, günümüzün işletmelerinin güvenli bir şekilde ölçeklenebilmeleri ve bunu yaparken de giderek daha hızlı hareket etmeleri ve pazardaki en iyi hizmetleri seçmeleri gerektiğini söyledi.
“Geliştiricilerin nerede yaşadığını düşündüğünüzde GitHub’da yaşıyorlar ve JFrog’da yaşıyorlar. […] Temel olarak, bu işbirliğinin, bu evliliğin müşterilerimize açıklanması gerekmiyor çünkü onların bulunduğu yer burası: ya kaynak kodu için buradalar ya da ikili dosyalar için buradalar – ve bu birlikte hikaye onların hayatlarını kolaylaştırıyor.” dedi.
2024’te “GitHub” deyip şirketin yapay zeka aracı Copilot’tan bahsetmeden geçemezsiniz. Çarşamba günkü duyuru bir istisna değil; geliştiricilerin hangi yazılım paketlerini (veya bu paketlerin hangi sürümünü) kullanacakları, bunları en iyi şekilde nasıl güvence altına alacakları ve JFrog’u nasıl kuracakları hakkında sorular sormalarına olanak tanıyan Copilot Chat’i genişleten derin bir JFrog/Copilot entegrasyonuyla birlikte örneğin projeler.
JFrog ve GitHub’un ortak müşterilerinden biri olan AT&T Teknoloji Direktörü John Nuttall, “JFrog Kataloğunda depolanan kapsamlı meta verilere dayanarak doğru ve güvenli yazılım paketini seçmek için GitHub’ın Copilot’uyla sohbet etmek oyunun kurallarını değiştirebilir” dedi. “Bu entegrasyon, Copilot kullanıcılarının yazılım tedarik zincirindeki (ikili odaklı ve kod ortamları) verimliliğini önemli ölçüde artıracak. Bu ortaklık her iki dünyanın da en iyisini sunuyor.”
GitHub’dan Dohmke ayrıca GitHub’ın planının Copilot’a aşağıdaki gibi bir güvenlik aracında çalışan daha fazla aracı benzeri işlevler getirmek olduğunu belirtti. Nöbetçi (Copilot uzantısı sunan ilk şirketler arasındaydı), GitHub ve JFrog’s Artifactory’nin belirli bir eylemi özerk bir şekilde gerçekleştirmesini sağladı.
Ben Haim, AT&T gibi müşterilerin aynı kimlik bilgilerini kullanarak GitHub ile JFrog arasında ileri geri hareket etmenin daha kolay bir yolunu istediklerini söyledi. Ayrıca bir kod parçasının yaşam döngüsünü kaynak koddan ikili koda ve geriye doğru izleyen izlenebilirlik istiyorlar. Geleneksel olarak, kod ve ikili kod her zaman birbirinden oldukça kopuk olmuştur, ancak bu entegrasyonla ikili dosyayı üretime sokan bir ekip, örneğin kaynak kodunda en son hangi değişikliklerin yapıldığını artık hızlı bir şekilde görebilir ve bunlardan sorumlu belirli geliştiriciyle çalışabilir. Bir sorunu çözmek için değişiklikler yapın.
Burada güvenlik hususları da önemlidir. Genellikle bu müşteriler hem GitHub’un hem de JFrog’un güvenlik çözümlerini kullanıyor ancak iki farklı kontrol panelini kontrol etmek zorunda kalmak istemiyorlar. GitHub’dan Dohmke’nin belirttiği gibi, farklı kullanıcılar farklı kontrol panelleri görebilir; geliştiriciler muhtemelen kendi kontrol panellerini doğrudan GitHub’da görmek isterken, bir güvenlik ekibi kendi kontrol panellerini Artifactory’de veya başka bir yerde görmeyi tercih edebilir.
“Bu entegrasyon, GitHub’un kaynak tabanlı güvenlik bulgularını GitHub’un Güvenlik sekmesi altında JFrog’un ikili tabanlı güvenlik bulgularının yanı sıra görüntüleyerek yazılım tedarik zinciri güvenliğini basitleştirebilir, geliştiricilerin bütünsel bir güvenlik görünümü elde etmesine ve genel güvenlik duruşunu iyileştirmek için iyileştirme sürelerini kısaltmasına olanak tanır. ” dedi Vimeo’nun CIO’su ve CISO’su Mark Carter. “Yazılım tedarik zinciri güvenliği her CISO’nun ilk önceliğidir ve JFrog ile GitHub’un bu ortak çözümü kritik, yapay zeka destekli bir siber güvenlik kontrolü sağlıyor.”
İleriye baktığımızda iki şirket bu entegrasyonu daha da derinleştirmeyi planlıyor. Ben Haim, mevcut çözümün müşterilerin acil sorunlarına çözüm bulmayı amaçladığını söyledi. Bu yılın ilerleyen zamanlarında şirketler, Eylül ayında JFrog’un swampUP konferansında sırada ne olduğuna dair biraz daha bilgi paylaşacaklar.