يتعاون كل من JFrog وGitHub لدمج كود المصدر والمنصات الثنائية بشكل وثيق
أعلن GitHub وJFrog عن شراكة يوم الأربعاء ستشهد تكاملًا أعمق بين منصات الشركتين، مما يمنح المطورين وفرق الدعم الخاصة بهم طريقة أسهل لإدارة كل من كود المصدر الخاص بهم والثنائيات الناتجة عبر كلتا الخدمتين.
ومن بين أمور أخرى، يتضمن ذلك القدرة على تتبع التعليمات البرمجية من المصدر إلى الحزم الثنائية عبر كلا النظامين الأساسيين، ودعم تسجيل الدخول الموحد وهياكل المشروع الموحدة، بما في ذلك تعيين الأدوار. لاحقًا، ستكون هناك أيضًا لوحة معلومات موحدة ستوفر لوحًا زجاجيًا واحدًا لرؤية نتائج عمليات الفحص الأمني التي تركز على المصدر والثنائي من أدوات الأمان الخاصة بـ GitHub وJFrog.
في البداية، قد يبدو هذا بمثابة مباراة غريبة، حيث أن كلا الشركتين تعملان في مجال DevOps. ولكن نظرًا لأن GitHub يركز على الكود المصدري وJFrog على الثنائيات، فإن التداخل بينهما في الواقع صغير نسبيًا. وكما تبين، فإن حوالي نصف عملاء JFrog هم أيضًا من مستخدمي GitHub؛ كما أخبرني الرئيس التنفيذي لشركة JFrog والمؤسس المشارك شلومي بن حاييم والرئيس التنفيذي لشركة GitHub توماس دومكي، فإن المهمة الرئيسية هنا هي جعل حياتهم أسهل.
“نحن نستخدم Artifactory بأنفسنا داخل GitHub”، أخبرني Dohmke (تمامًا كما يستخدم JFrog GitHub لإدارة كود المصدر الخاص به). “ولذا كان من الطبيعي بالنسبة لنا أن نفعل المزيد معًا لأننا نفكر في كيفية تأمين النظام البيئي للبرامج، وكيف يمكننا مساعدة عملاء المؤسسات لدينا مثل AT&T وFidelity أو Vimeo؟ كيف يمكننا مساعدتهم في الحصول على دورة حياة شاملة. وإذا كنت تتذكر محادثتنا الأولى، قبل أن أصبح الرئيس التنفيذي، فإن رؤيتنا لـ GitHub هي أننا جزء من نظام بيئي كبير. تتوافق ملحقات Copilot مع نفس المنوال: حيث يتعين علينا أن نتشارك مع شركات أخرى في نظامنا البيئي لتزويد عملائنا – المطورين لدينا – بأفضل تجربة.
وبالمثل، أكد بن حاييم من Jfrog على أن شركته تتمحور حول الثنائيات – وإنشاء منتجات أمنية حول ذلك. وقال: “JFrog هي منصة سلسلة توريد البرمجيات الشاملة الوحيدة في العالم”. “GitLab عبارة عن منصة للتعليمات البرمجية المصدر، وGitHub عبارة عن منصة للتعليمات البرمجية المصدرية. Atlassian مع BitBucket – نفس الشيء. […] Artifactory هو مستودعك الثنائي ويخدم المؤسسة كمصدر وحيد للسجلات.
قد تجادل GitLab مع هذا الوصف، نظرًا لأن الشركة تقدم منصة DevSecOps شاملة إلى حد ما. ولكن لا يوجد أي حجة مفادها أن الشركات اليوم تتطلع إلى توحيد إنفاقها حول أفضل الحلول. وقال بن حاييم إن الشركات اليوم بحاجة إلى أن تكون قادرة على التوسع، ولكن بطريقة آمنة، مع التحرك بشكل أسرع بشكل متزايد واختيار أفضل الخدمات في السوق.
“عندما تفكر في المكان الذي يعيش فيه المطورون، فإنهم يعيشون على GitHub ويعيشون على JFrog. […] في الأساس، هذا التعاون، هذا الزواج، ليس من الضروري أن يتم شرحه لعملائنا لأن هذا هو مكانهم: فهم إما هنا من أجل الكود المصدري، أو هنا من أجل الثنائيات – وهذه القصة معًا تجعل حياتهم أسهل. هو قال.
لا يمكنك أن تقول “GitHub” في عام 2024 ولا تتحدث عن Copilot، أداة الذكاء الاصطناعي الخاصة بالشركة. إعلان الأربعاء ليس استثناءً، مع تكامل JFrog/Copilot العميق الذي يعمل الآن على توسيع Copilot Chat للسماح للمطورين بطرح أسئلة حول حزم البرامج (أو إصدار تلك الحزم) التي يجب استخدامها، وكيفية تأمينها بشكل أفضل، وكيفية إعداد JFrog المشاريع، على سبيل المثال.
أوضح جون نوتال، مدير التكنولوجيا في AT&T، أحد عملاء JFrog وGitHub المشتركين، “إن الدردشة مع Copilot الخاص بـ GitHub لاختيار حزمة البرامج المناسبة والآمنة استنادًا إلى البيانات الوصفية الشاملة المخزنة في كتالوج JFrog يمكن أن تغير قواعد اللعبة”. “سيؤدي هذا التكامل إلى تعزيز كفاءة مستخدمي Copilot بشكل كبير عبر سلسلة توريد البرامج: البيئات التي تركز على الثنائيات والبيئات البرمجية. تقدم هذه الشراكة أفضل ما في العالمين.
وأشار Dohmke من GitHub أيضًا إلى أنه بالنظر إلى المستقبل، فإن خطة GitHub تتمثل في جلب المزيد من الوظائف الشبيهة بالوكيل إلى Copilot التي تعمل عبر أداة أمنية مثل Sentry (التي كانت من بين الشركات الأولى التي قدمت امتداد Copilot)، وGitHub وJFrog’s Artifactory للأداء. إجراء معين بشكل مستقل.
أخبرني بن حاييم أن عملاء مثل AT&T يريدون طريقة أسهل للتنقل ذهابًا وإيابًا بين GitHub وJFrog، باستخدام نفس بيانات الاعتماد. إنهم يريدون أيضًا إمكانية التتبع التي تتعقب دورة حياة جزء من التعليمات البرمجية من التعليمات البرمجية المصدر إلى التعليمات البرمجية الثنائية والعكس. تقليديًا، كان الكود والثنائي منفصلين دائمًا إلى حد ما، ولكن مع هذا التكامل، يمكن الآن للفريق الذي يضع الثنائي في الإنتاج أن يعرف بسرعة التغييرات التي تم إجراؤها على الكود المصدري، على سبيل المثال، والعمل مع المطور المحدد المسؤول عن تلك التغييرات. تغييرات لإصلاح مشكلة.
الجوانب الأمنية هنا مهمة أيضًا. عادةً، يستخدم هؤلاء العملاء أيضًا الحلول الأمنية الخاصة بـ GitHub وJFrog، لكنهم لا يريدون التحقق من لوحتي معلومات مختلفتين. كما أشار Dohmke من GitHub، قد يرى مستخدمون مختلفون لوحات معلومات مختلفة – ومن المحتمل أن يرغب المطورون في رؤية لوحاتهم مباشرة في GitHub بينما قد يفضل فريق الأمان رؤية لوحاتهم في Artifactory أو في أي مكان آخر.
“يمكن لهذا التكامل تبسيط أمان سلسلة توريد البرامج من خلال عرض نتائج الأمان المستندة إلى المصدر من GitHub جنبًا إلى جنب مع نتائج الأمان الثنائية من JFrog ضمن علامة تبويب الأمان في GitHub، مما يسمح للمطورين بالحصول على رؤية أمنية شاملة وتقصير أوقات المعالجة لتحسين الوضع الأمني العام، قال مارك كارتر، مدير تكنولوجيا المعلومات ورئيس قسم تكنولوجيا المعلومات في Vimeo. “يعد أمان سلسلة توريد البرامج في مقدمة اهتمامات كل مديري أمن المعلومات، ويوفر هذا الحل المشترك من JFrog وGitHub تحكمًا بالغ الأهمية في الأمن السيبراني مدعومًا بالذكاء الاصطناعي.”
وبالنظر إلى المستقبل، تخطط الشركتان لتعميق هذا التكامل بشكل أكبر. وقال بن حاييم إن الحل الحالي يهدف إلى معالجة نقاط الضعف الفورية لعملائهم. في وقت لاحق من هذا العام، ستشارك الشركات المزيد حول ما هو التالي في مؤتمر JFrog’s SwampUP في سبتمبر.
طعم وكيف دليل المطاعم والكافيهات دليل المطاعم مدن العالم طعام وشراب مقاهي الرياض أخبار ونصائح دليل الرياض كافيهات الرياض جلسات خارجية دليل مقاهي ومطاعم أفضل كافيهات الرياض عوائل
اكتشاف المزيد من موقع fffm
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.