2024?年?9?月? 18 ?日 ?—?流式軟件公司、JFrog軟件供應鏈平臺的締造者JFrog（納斯達克股票代碼：FROG）與全球領先的代碼開發平臺GitHub近期在?JFrog?年度用戶大會上發布全新集成功能，通過持續深化的合作為開發者提供能夠呈現項目狀態和安全態勢的綜合視圖，幫助他們快速解決公司高級安全產品發現的潛在漏洞。此外，為幫助開發者深入快速了解第三方軟件包，雙方還宣布推出?Copilot Chat擴展插件，以快速選擇已更新、經企業批準且可安全使用的軟件包。

JFrog?首席技術官兼聯合創始人?Yoav Landman?表示：“?開發者要想提高工作效率，就需要全面了解他們集成到軟件中的代碼和二進制文件的質量和安全性。我們與?GitHub?的合作使團隊能夠使用?Copilot?快速了解并確保這些信息的可信度。我們的合作還使開發者能夠通過更直觀的工作流，在代碼和構建過程當中生成的二進制制品之間進行導航，以便其更快地構建和發布受信軟件。我們共繪發展藍圖，并期待為我們的客戶提供統一的平臺體驗。”

根據?JFrog?發布的《2024年全球軟件供應鏈發展報告》，只有?56%?的公司會同時使用源代碼和二進制掃描來保護其軟件供應鏈，這使得近半數的公司面臨著二進制級別的安全漏洞風險，而這為企業帶來了巨大的安全隱患。同時，JFrog?安全研究團隊近期發現Docker?容器中意外遺留了一個令牌，該令牌授予了對?Python?包存儲庫的完全訪問權限。如果此令牌被發現和利用，將影響全球數千萬臺計算機系統，這些系統支撐著當今大多數 互聯網 和云基礎設施、自動化工作任務、 金融 服務和數據分析。

通過整合最佳源代碼和二進制平臺，創建安全的開發者工作流

JFrog?與?GitHub?的集成有望提供一種更簡單、更安全的方式，從而實現在兩個平臺上追蹤從源代碼到所生成的二進制文件的代碼周期，主要功能如下：

·? 通過Copilot Chat?集成可獲得有關軟件包的深入洞察 ：全新?GitHub Copilot?擴展插件通過在?JFrog?二進制環境中提供有關開源軟件包的深入洞察以及?GitHub?代碼數據，使開發者無需搜索文檔或在線論壇，從而提高工作效率。其提供的建議符合企業的管理政策，使開發者能夠基于安全性和市場應用情況選擇軟件包，從而根據業務做出明智之選。將?Copilot?的聊天功能與?JFrog?的制品元數據相結合，為開發者打造了一個強大的?AI?助手。

·? 整合型 安全統一管理面板 ：GitHub Advanced Security?和?JFrog Advanced Security（包括發現上述?Python?漏洞的掃描程序）安全掃描結果的統一視圖可幫助開發者在開發生命周期的早期階段識別并消除潛在的軟件漏洞，從而節省時間成本并降低風險。

·? 雙向端到端發布 追溯 ：GitHub?上的全新作業摘要頁面為開發者提供了每個?GitHub Actions?工作流運行和安全狀態的快速視圖，使開發者可以迅速查看每個構建的輸出軟件包，輕松跳轉至JFrog Artifactory?中的位置并返回原頁面。這種雙向導航利用?JFrog Artifactory?中保存的軟件物料清單（SBOM），增強了軟件追溯能力。

·? 動態項目映射和身份驗證 ：利用當前的?OpenID Connect（OIDC）集成，改進了?GitHub?存儲庫和?Artifactory?中?JFrog?項目之間的自動授權和無縫項目映射，開發者無需對每個存儲庫重新進行身份驗證。

###

關于JFrog

JFrog Ltd.的使命是創造一個從開發人員到設備之間暢通無阻的軟件交付世界。秉承“流式軟件”的理念，JFrog軟件供應鏈平臺是統一的記錄系統，幫助企業快速安全地構建、管理和分發軟件，確保軟件可用、可追溯和防篡改。集成的安全功能還有助于發現和抵御威脅和漏洞并加以補救。JFrog?的混合、通用、多云平臺可以作為跨多個主流云服務提供商的自托管和SaaS服務。全球數百萬用戶和7200多名客戶，包括大多數財富100強企業，依靠JFrog解決方案安全地開展數字化轉型。一用便知！