米GitHubと米JFrogは、新たなパートナーシップを締結したことを5月29日(現地時間)に発表した。今回締結されたパートナーシップによって、「GitHub」と「JFrog」という世界でもっとも広く使用されている2つの開発プラットフォームにおいて、コードとバイナリをより効率的に管理できるようになる。
今回のパートナーシップ締結にともない、両社は協力してソースコードとバイナリ間の直感的なナビゲーションとトレーサビリティ、GitHub ActionsとJFrog ArtifactoryによるCI/CD、ソフトウェアサプライチェーン全体のセキュリティ検出結果における統一ビューを含む統合を実現した。
GitHubとJFrogの統合は、両プラットフォームでシングルサインオン(SSO)を使用してアクセスとロールを管理することによって可能となっている。両プラットフォームでSSO、プロジェクトロールマッピングとアクセス管理、CIを統合した。ユーザーIDとアクセス管理(IAM)の集中化によって、ユーザーは複数のログインについて考慮する必要がなくなり、一方のプラットフォームで行われた変更は、もう一方のプラットフォームに自動で反映される。
さらにGitHub ActionsとJFrog Artifactoryを統合することで、成果物のライフサイクルを追跡できるようになり、GitHub Actionsによって生成されたバイナリ成果物には、JFrog Artifactoryのバイナリデータの一部としてメタデータとプロセスが含まれるため、ソフトウェア部品表(SBOM)生成における第1級オブジェクトになる。
あわせて、可視性をさらに高めるべくソフトウェアパッケージとコードを双方向にリンクして、ビルドされたパッケージにコードをネイティブでリンクすることによって正確な追跡とトリアージが可能になり、出所や起源を証明するためのコンプライアンスおよびセキュリティに関連するより詳細な情報が提供されるようになった。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
