ニュース
JFrogとGitHubが提携を発表 コードとバイナリの管理を効率化、その具体策とは?:3つの分野で統合 サプライチェーンセキュリティ確保を支援
JFrogとGitHubは、新たなパートナーシップを締結したと発表した。ソースコードとバイナリの効率的な管理を実現し、ソフトウェアサプライチェーン全体の可視性を向上させるとしている。
JFrogとGitHubは2024年5月29日、新たなパートナーシップを締結したと発表した。この提携により、ソースコードを構築するGitHubと構築されたバイナリを保存するJFrog間において、ユーザーの操作性と追跡可能性(トレーサビリティー)を向上させるという。ユーザーには、両社のプラットフォームを統合したセキュリティビューも提供される。
IDCでアナリストを務めるジム・マーサー氏は「今回の提携は、両社のソリューションを統合しやすくすることに焦点を当てており、それぞれの強みを生かした連携に重点が置かれている。『GitHub Actions』とJFrogのプラットフォームは、互いに弱い部分を補完し合う傾向があるため、相互にバランスが取れている」と述べている。
同じくIDCでアナリストを務めるケイティ・ノートン氏は「MLOps、DevOps、DevSecOpsは統合される方向に進むだろう。これらのプロセスを同じツールにまとめることで、効率が上がるだけでなく、費用対効果や安全性も高まる」と述べている。
JFrogとGitHubの提携で何が変わるのか
関連記事
Javaで書いた4行のコード、依存関係をたどると51万行に――超複雑化するソフトウェア構成、SBOMで探るには
OSSの使用リスク対処として注目を集めているSBOM。SBOMを使ってどのようにサプライチェーン攻撃対策を行えばいいのだろうか。本稿では、@ITが開催した「@IT ソフトウェア品質向上セミナー」の基調講演「SBOMによるサプライチェーン攻撃対策 〜自社ソフトウェアのリスク、把握していますか?〜」で語られた、OSSの使用に潜むリスクへの対処法について、要約してお届けする。
Platform Engineeringは開発者の自由を奪うことにつながらないのか、HashiCorpダドガー氏の答えは
「Platform Engineering」におけるプラットフォームとは具体的には何か。開発・運用の現場をどう変えるか。連載の第2回ではこれについて、アプリケーション開発/運用の現場をよく知るHashiCorpの共同創業者兼CTO、アーモン・ダドガー(Armon Dadgar)氏に詳しく聞いた。
元現場エンジニアの「もっとこうしておけばよかった」から学ぶDevSecOpsのヒント
元現場エンジニアの「もっとこうしておけばよかった」という経験をアンチパターンとして振り返りつつ、どうすればDevSecOpsを浸透させることができるのかを紹介した、CloudNative Days TOKYO 2021のセッション「元現場エンジニアが思う『もっとこうしておけばよかった』から学ぶDevSecOps」の様子をレポートする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.