GitLab vs JFrog:誰が正しいものを持っていますか?
歴史的な宇宙開発競争のようにDevOpsのフラッグシップの競争が始まっており,コミュニティにとってエキサイティングな瞬間となっています。市場調査会社idcによると,2023年までにグローバルビジネスは6.8兆米ドル(日本円1美元= 110換算で約兆748円)をデジタルトランスフォーメーション(DX)に投資すると言われています。しかし,非効率なコラボレ,ションやチ,ム間の調整が原因で70%は目標を達成することができないという調査結果も出ています。
1000年今日のフォーチュン企業や開発組織の多くが語るように,スケールはDevOpsの次なる大きな課題です。そして,人とルすることはできません。すべてのコードリポジトリ企業が示唆しているように,そしてGitLab自身が指摘しているように,”(組織は)サイクルタイムの短縮,効率性の向上,リスクの低減を求めている”のです。このことはソフトウェアを毎日何度もビルドとリリースする現状では,ますます明白になってきており,その要求に応えるためには企業のDevOps。
つまり,今日と明日の要求を満たすためにはソフトウェアライフサイクルのあらゆる側面に対応しなければなりません。コード管理システム,パッケージ管理,継続的なセキュリティ,ソフトウェア配布は統合され,高い拡張性を持ち,トランスフォーメーションを推進するために完全に同期して機能しなければなりません。お客様はVCSツール(GitHub, GitLab Atlassianなど)とJFrog平台が提供するバ@ @ナリ管理とソフトウェアデリバリの知見を統合しています。
しかし,JFrogとGitLabの両方が“DevOps平台”のラベルを付けていることから,ソフトウェアを迅速,安全かつ大胆に市場に投入するために,DevOpsの仕事をどのように行えるのかを見てみましょう。
プラットフォ,ムまたはポ,トフォリオ
GitLabは優れたVCSであることは,それを使用したことのあるJFrogの開発者たちも証明しています。ソフトウェア開発ラ▪▪フサ▪▪クル(SDLC)の最左翼におけるGitLabの知見はコ,ドベ,スプロジェクトのようなデザンとコディングをサポトする革新的な機能を生み出すのに役立っています。
独自のオ,プンソ,スの開発モデルを通じて,GitLabはサブスクリプションを急速に拡大し,CI / CD、パッケ,ジ管理,静的テスト,動的テストなど,sdlcの右側のタスクを自動化するルを含むようになりました。
成熟?
その範囲の広さには目を見張るものがありますが,GitLabが提供するサービスのほとんどは現在のところ成熟しているとは言えません。GitLabの成熟度チャ,トではソースコードやCI / CDに関係のない40以上の右側の項目のうち,“完”了しているのは3つだけです。残りの項目の半分近くはまだ“最小限”です。
統一的?
GitLabスイートは共通ユーザインターフェイスを提供しており,UIでコントロールできなければどんな機能も完成したとは言えないということをコアバリューとして強調しています。
統一されたプラットフォームのように見えますが,多くのGitLabツールが真の意味でお互いに統合されていないという現実を覆い隠しています。用户体验のカーテンの裏ではスムーズに相互運用できるものはほとんどなく,共通のメタデータ・モデルさえも共有していないことが多いです。DevOpsがサaapl . exeロを破壊しようとしているにもかかわらず,GitLabのDevOpsとDevSecOpsのソリュションの多くは互いにサロ化しているのです。
ビジョン?
DevOpsを成功させるには,個々の問題を一ず解決していくことではありません。成功は他の何百もの組織でその効果が立証されている正しいメソッドを適用することによってもたらされます。DevOpsルは高品質なソフトウェアのリリ,スを促進し,顧客のデスクトップやデバescスに安全にデリバリするためのベストプラクティスを実現する必要があります。
GitLabはDevOpsのためのエンド・ツー・エンドのツールを提供しようとしていますが,DevOpsを成功させるためのエンド・ツー・エンドのメソッドを提供しているわけではありません。
DevOpsに関して言えば,ポ,トフォリオはプラットフォ,ムではありません。そして,DevOpsにおける当社の長年の経験から,デジタルトランスフォーメーションの成功はコードだけではなく,バイナリを管理することにあることが分かっています。
正しいもの:開発vsデリバリ
何千ものお客様の成功が一の真実を証明しています。それはDevOpsを成功させるには,バ,aaplナリが重要だということです。
ソフトウェア開発にはソースコードがつきものですが,質の高いコードは書き方を知っている賢い人に力を与えることで生まれます。
ソフトウェアデリバリとはバ▪▪ナリのことであり,高品質なビルドを確保し▪▪それをお客様のデバ▪▪スに迅速に届けることです。
大手风投のベンダーであるGitLabはソフトウェア開発者がソースコードを作成・管理するために必要な作業を得意としています。しかし,DevOpsの目的は開発者からの高品質なリリ,スを最高のスピ,ドでデリバリすることにあります。
バイナリを中心としたアプローチ(JFrogの知見)は信頼性と迅速なデリバリを保証するソフトウェアライフサイクルの自動化を成功させる唯一の方法です。
そのためには,これらの重要なマ。
リリ,スの高速化
リリスを高速化するためには信頼のあるバナリのワクフロを高速化する必要があります。
| JFrog | GitLab | |
|---|---|---|
| パッケジタプ | 30 + | 11 + |
| プロキシによるリポジトリのキャッシュ | ✅ | Docker Hubのみ |
| 自動化:ネaaplティブに統合されたci / cd | ✅ | ✅ |
| sbomとトレ,サビリティのメタデ,タをビルド | ✅ | X |
| リリ,スステ,ジングのビルドプロモ,ション | ✅ | X |
| 拡張クエリ言語 | ✅ | X |
| ディストリビュ,ションソリュ,ション | ✅ | X |
パッケジタプ
JFrogのインターナルデータによると,Artifactoryのインストールでは平均して少なくとも7種類の異なるパッケージタイプのリポジトリを管理しています。エンタプラズレベルのユザはさらに多く,その半数は12種類以上のパッケジを使用しています。
このようにGitLabが現在サポートしているローカルリポジトリは11種類のパッケージに対応していますがArtifactoryがネイティブでサポートしている約30種類のパッケ,ジに比べると,その数ははるかに少ない状況です。Artifactoryと同様にGItLabも通用リポジトリタe . e .プを提供しており,イメージ,ZIPファイル,ドキュメントなどリリースに含まれる追加のファイルタイプを一元的に管理することができます。
| 言語またはos | JFrog Artifactory(一部) | GitLabパッケ,ジレジストリ(完全) |
|---|---|---|
| Java | Apache Maven | Apache Maven |
| Java | Gradle | Gradle |
| Javascript | npm /纱 | npm /纱 |
| Javascript | 鲍尔 | |
| Python | 皮普/线 | 皮普/线 |
| net | Nuget | Nuget |
| Golang | 去模块 | 去模块 |
| 码头工人 | 码头工人 | 码头工人 |
| 舵 | 执掌图表 | - * |
| C / c++ | 柯南 | 柯南 |
| iOS | CocoaPods | |
| PHP | PHP的作曲家 | PHP的作曲家 |
| Ruby | RubyGems | RubyGems |
| 生锈 | 货物 | |
| Linux,百胜 | RPM | |
| GNU Linux | Debian | |
| Hashicorp | Terraform(まもなく) | 起程拓殖 |
*执掌v3ではGitLabユーザはコンテナレジストリを使用して执掌图表を保存することができます。しかし,码头工人によるメタデータの受渡しと保存方法のために,GitLabがこのデータを解析してパフォーマンス基準を満たすことはできません。
プロキシによるリポジトリのキャッシュ
92%以上のアプリケーションが公開リポジトリのオープンソースコードを使用しており,各アプリケーションのコードの60 ~ 90%を占めると言われています。
Artifactoryのリモ,トリポジトリはオープンソースパッケージのリポジトリをプロキシしてキャッシュすることができるたえ,バージョンの不変性を強化し,ローカルアクセスが可能となり,あらゆる接続障害に対応します。これらをローカルのArtifactoryリポジトリと論理的に組み合わせて単一の仮想リポジトリとすることで,開発者には利便性を,管理者にはアクセス可能な情報のガバナンスを提供することができます。
GitLabの依赖代理も同様の機能を提供していますが,現在はコンテナレジストリでしか利用できず,码头工人中心へのプロキシのみとなっています。
sbomとトレ,サビリティのメタデ,タをビルド
アプリケーションのビルドにはパッケージや設定ファイルから,アプリケーションのランタイムコンポーネントとしてデプロイ可能なバイナリまで,ソフトウェアの構成要素である多くのアーティファクトが含まれています。
1日に複数回のビルドを行うというDevOpsの目標を達成すると,あっという間にその数は増えていきます。当社のエンタプラズ顧客はそれぞれ平均2000万個のアティファクトを管理しており,毎年130%増加しています。
Artifactoryは,あらゆるビルドツールで作成されたすべてのビルドの拡張メタデータ(“ビルド情報”と呼んでいます)を保存し,オープンソースやプロプライエタリな依存関係のパッケージメタデータ,ビルドアーティファクト,環境設定などにリンクしています。詳細なビルド情報があれば,デプロイ可能なすべてのバイナリがどこから来たのか,またサービスのために用意されたすべての場所を追跡することができます。
ビルド情報はソフトウェア部品表(sbom)の基礎でもあります。SBOMとはアプリケーションに含まれるすべてのアイテムとその起源を詳述した機械読み取り可能な目録のことで,製品化されたすべてのリリースやお客様に提供されます。サイバー攻撃に対抗するためにSBOMを必要とする政府や規制された業界が増えている中,Artifactoryはコンプライアンスのための迅速なターンキーソリューション(直ちに稼働できるソリューション)となります。
GitLabにはArtifactoryのビルド情報に匹敵するような機能はありません。GitLabのCI/CDは部署と呼ばれる“ビルド”に類似した機能を提供しています。これはソースコードを含むビルドイベントの記録と,それがどこにデプロイされたのか(あるいは手動デプロイの場合はこれからデプロイされるのか)を記録することができます。しかし,このデータはデプロイされたバイナリではなく,イベントを説明するものであり,SBOMの作成やビルドを完全に複製できるメタデータは含まれていません。さらに、GitLabCI / CDだけの機能であるため、この追跡メカニズムをJenkinsなどの従来の CI/CD パイプラインに拡張することはできません。
メタデータではなく,GitLabの依存関係リスト機能は依存関係スキャンツールとのみ連携し,GitLab VCSのソースを解析して依存関係データを生成します。そのため,GitLabはデプロ▪▪可能なバ▪▪ナリから完全に信頼性のあるSBOMを作成することはできません。GitLabができるのはソスコドから推測してバナリに含まれている可能性のあるものを再構成することだけです。
ビルドのプロモ,ションとステ,ジングのリリ,ス
新しいバージョンのソフトウェアはSDLCの中でいくつかのクオリティゲートを通過しなければなりません。しかし,これらのゲ,トを通過するものがリリ,スまでの道のりをスピ,ディにするか,そうでないのかを分けるのです。
ArtifactoryはSDLC全体を通して実行する不変のバナリのビルドプロモ,ションを可能にします。SDLCの各ステージにリポジトリがあればメタデータ付きのビルドを順番に次のリポジトリに移すだけで,プロモーションが可能になります。
この”一度ビルドしてプロモートする”方法では全ての段階で同じビルドが利用されるため,DevOpsパイプラインにおける絶対的な一貫性が担保されます。自分たちで完全なビルドを行う必要がなくなったことで,チームはその時間をより徹底的なテストの実施や,より迅速なフィードバックの提供に充てることができます。
ビルドプロモションはArtifactoryのDNAに組み込まれています。シンプルなAPIアクションで,あるリポジトリから次のリポジトリにビルドをプロモーションすることができます。また,Artifatoryのチェックサムベースのストレージは特定のビルドとそのメタデータが,それが保存されているすべてのリポジトリで同一であることを保証します。
GitLabはリリースバイナリのような一般的なアーティファクトのためのリポジトリや码头工人イメージのためのコンテナレジストリを提供していますが,GitLabは単純にビルドプロモ,ションを標準でサポ,トしていません。GitLab CI / CDはGitLabプロジェクトで定義された環境へのデプロイメントの記録をサポートしていますが,この機能は他の自動化ツールでは使用できません。
ディストリビュ,ションソリュ,ション
JFrog云のリポジトリからAmazonのCloudFront CDNソリューションを通して,大量のソフトウェアを複数の場所にデリバリ配布することができます。JFrog分布は検証済みのアプリケーションやアップデートを使用可能なサーバ、デスクトップ、デバイスに安全に配信するためのエンタープライズ対応ソリューションを提供します。ArtifactoryリポジトリのバイナリからArtifactoryエッジノードに配信するための署名付きリリースバンドルを作成します。
GitLabはディストリビュ,ションソリュ,ションを一切提供しておらず,エンドエンドのDevOpsプラットフォ。
接続性と自動化
汎用性を持たせるためにはDevOpsプラットフォームは開発チームが使用するすべてのテクノロジーをサポートし,必要なツールとシームレスに連携できる必要があります。
| JFrog | GitLab | |
|---|---|---|
| ci / cd自動化 | ✅ | ✅ |
| 構築済み(ネaapl .ティブ)ステップと拡張機能 | ✅ | X |
| テンプレ,ト | ✅ | ✅ |
| シンプルなci / cd作成 | ✅ | ✅ |
| 条件付き実行と複雑なパ▪▪プラ▪▪ン | ✅ | ✅ |
| パ▪▪プラ▪▪ンエディタ | X | ✅ |
| 署名付きパ▪▪プラ▪▪ン | ✅ | X |
| Linuxビルド | ✅ | ✅ |
| Windows Serverビルド | ✅ | 一部 |
| オトスケリングビルドンフラサポト | 3. | 2 |
| REST API | ✅ | ✅ |
ci / cd自動化
ソ,スコ,ドのためのVCSの提供と同様にGitLabのCI/CDは成熟し,広く利用されています。GitLabのパイプラインはYAMLで記述し、開発者はパイプラインのステージとアクションを定義できます。
同様にJFrog管线もパ▪▪プラ▪▪ンの定義にYAMLを使用します。しかし,いくかの重要な違いがあります。
- ネ@ @ティブステップ
GitLabのCI / CDはGitLabのソースコードリポジトリと強力に統合されていますがビルド,テスト,デプロイのための各ツールは,それぞれのコマンドラインインターフェイスからシェルスクリプトで呼び出す必要があります。
.JFrog管道はArtifactoryだけでなく,x光や分布など,JFrog平台のすべてのミッションクリティカルな部分とネイティブに統合されています。管道のネ@ @ティブステップは宣言的なYAMLで定義された構築済みステップによって、多くの一般的なアクション(Dockerイメージのビルド、セキュリティスキャン、リリースバンドルなど)を可能にすることで、すぐに実行できます。
管道のネイティブステップはシェルコマンドを実行する汎用ステップと混在させたり,独自の管道扩展を作成して拡張したりすることで,低レベルの複雑さを隠蔽し,チーム,部門,組織で共有できるようになります。
- シンプルなci / cd作成
GitLabの汽车DevOps機能はソースコードに基づいてパイプラインやインテグレーションを自動的に設定してくれるので,CIの開始に役立ちます。JFrog管道は宣言型のネイティブステップとカスタムエクステンションにより、複雑さを大幅に軽減し、どのように実行するかではなく、何を実行するかにフォーカスすることができます。さらに管道的模板を使用してCI / CDの作成を迅速に行い,一般的な操作のためのパイプラインを素早く作成することができます。当社はいくつかのビルトインを提供していますが,独自のものを追加して,チームがCI / CDのベストプラクティスに従うようにすることができます。
- 複雑なパ▪▪プラ▪▪ン
GitLabの親子パイプラインは他のパイプラインの結果に基づいてサブパイプラインの開始(または開始しない)を自動的に選択するなど,パイプラインをよりダイナミックに動作します。
同様に管道では他のパイプラインの出力が正常に完了した場合や担当者が管理する承認ゲートなど,さまざまなイベントをトリガにし,パaaplプラaaplンやステップを設定することができます。管道のグラフビュでは相互に接続されたすべてのパイプラインとリソース(“パイプラインのパイプライン”)のステータスをリアルタイムで表示し,それらの依存関係を把握することができます。
- 署名付きパ▪▪プラ▪▪ン
管道は統合されたJFrog平台の一部として,パイプラインの各実行に対してブロックチェ,ンのような暗号署名付きの台帳を作成します。また,ビルドやリリ,スバンドルに,それを生成した実行へのリンクを含む拡張メタデ,タを追加します。お客様はビルドやリリースバンドルがリンクされた実行によって作成されたものであることを検証できない場合,ビルドプロモーション,リリースバンドルの作成,デプロイメントなどのダウンストリームアクションをブロックすることができます。この”ゼロトラスト”アプローチはパッケージの信頼性を担保し,パイプラインの改ざんを防止することで,さらなるセキュリティを提供します。
api, cli, apiンテグレ,ション
GitLabとJFrogはンテグレションを可能にするREST APIを提供しています。どらも検討してみてください。汎用性の高い自動化のためには,JFrogの方がより包括的なセットを提供していることが分かると思います。
JFrog CLIはコマンドラインからArtifactoryリポジトリにアクセスしたり,シェルスクリプトから自動化する手段を提供します。GitLabのサブスクリプションではCLIは一切提供されません。
GitLab CI/CDはGitLabソスコントロルリポジトリと緊密に連携しています。JFrog平台はパイプラインによるエンドツーエンドのDevOpsを提供しますがJenkins、CircleCI、GitLab CI/CDなどのCI/CDルでもArtifactoryを使用することができます。JFrogは幾つかのインテグレーションをアウトオブザボックスで提供していますが、技術パートナーのインテグレーションから選択することもできます。
バ@ @ナリの保護
強力なDevSecOpsを実践するということは最高のリスクデータを入手し,その結果を解釈して安全性と規制遵守を維持することができるということです。また,ソフトウェアの製造プロセスに携わるすべての人がセキュリティを意識できるようにすることも重要です。
| JFrog | GitLab | |
|---|---|---|
| ソフトウェア構成分析(sca)スキャン | ✅ | 制限あり |
| コンテナスキャン | ✅ | 制限あり |
| ラ▪▪センスコンプラ▪▪アンス | ✅ | ✅ |
| 自動化されたポリシ,の施行 | ✅ | X |
| ンパクト分析 | ✅ | X |
| シフトレフトセキュリティのideンテグレション | ✅ | X |
scaスキャン
GitLab依赖扫描ツールはGitLabソースコントロールリポジトリとGitLab CI / CDが緊密に統合されており,ソースコード内の脆弱なオープンソースの依存関係を特定するためにのみ使用できます。CI / CDパイプラインの中からソースコードをスキャンし,検出された脆弱性とその深刻度に関する情報がマージリクエストで報告されるため,開発者は修正することができます。GitLabではGitLab Package Registryのパッケ,ジはスキャンしません。
JFrog x光はArtifactoryのメタデータを活用して,パッケージとバイナリの再帰SCAスキャンを実行し,ビルドから直接オープンソースのコンポーネントを識別します。これにより,より確実で継続的な監視が可能となり,すでにデプロイされたバイナリにゼロデイ脆弱性のフラグを立てられます。
シフトレフトのセキュリティを支援するために開発者はx光を起動してローカルディレクトリのソースコードの依存関係をスキャンして,コードをブランチにコミットする前に修正できます。
コンテナスキャン
GitLabコンテナスキャンはGitLab 14.0以降,オープンソースのTrivyエンジンを使用しています。コンテナスキャンはGitLab容器注册のフロ,に現時点では統合されていません。DockerメジのスキャンはGitLab CI/CDの別のジョブを通してのみ可能です。レジストリにプッシュされた▪▪メ▪▪ジは自動的にスキャンされません。
JFrog x光はx光がサポートする18種類のパッケージタイプと同様にレジストリ内の码头工人イメージ(OCI準拠のイメージや谷歌Distrolessイメージを含む)を継続的にスキャンし,脆弱性とライセンスポリシー違反の両方を検出するように設定できます。
自動実行ポリシ
GitLabの依赖扫描、集装箱扫描、许可证合规などのセキュリティツールはすべて人が読み,評価し,対処しなければならないレポートを提供しています。これは,ソフトウェアの迅速な提供を妨げる,摩擦の大きい手作業のステップです。
JFrog x射线はセキュリティチムが脆弱性の深刻度やラセンスの競合に関するル,ルやポリシ,を設定し,自動監視を設定して違反を検出し,スキャン後にそれらのポリシ,を実施することを可能にします。JFrogパトナとのンテグレションにより,SplunkやDataDogなどの分析ルを通して違反をレポ,PagerDuty, Slack*, MS-Teams*を通してンシデントレポトでチムに警告もできます。
*現在ベ,タ
ンパクト分析
JFrog x光は脆弱性やポリシー違反の全範囲をビルドのインベントリ全体に表示するインパクトグラフを通して,バイナリエコシステム全体へのリスクインパクトを明らかにします。GitLabにはこれに匹敵する機能はありません。
ideンテグレ,ション
IDE用のx射线プラグx射线ンを使用することでシフトレフトのセキュリティ意識を開発者に委ねることができ,コードのコミット前であってもOSSの依存関係にある脆弱性にフラグを立てて修正できます。
前述のようにGitLab依赖扫描はGitLab CI / CDによって実行されます。現在,GitLab用のIDEプラグaaplンはありません。
無限のスケ,ル
ビジネスは立止まっていてはいけません。グロ,バルに成長するためには,あらゆる機会を捉えなければなりません。限界はなく,どこから始めようともルはそれに追従しなければなりません。クリティカル・パス・オペレーションは現在のニーズに適合するだけでなく,明日のニーズにも中断なく対応できるビジネスアジリティを備えていなければなりません。
| JFrog | GitLab | |
|---|---|---|
| 拡張可能な高可用性 | ✅ | ✅ |
| リジョナルgeoレプリケション | ✅ | 制限あり |
| マルチクラウド対応 | ✅ | X |
| ハ▪▪ブリッドソリュ▪▪ション | ✅ | 制限あり |
| ユ,ザ無制限 | ✅ | X |
| プラベトディストリビュションネットワク | ✅ | X |
拡張可能な高可用性
GitLabとJFrogは負荷分散された複数のンスタンスを使用した高可用性(哈,クラスター化)をサポートしており,迅速なレスポンスを保証するとともに,フェイルオーバー保護やアップグレード時のゼロダウンタイムが可能です。
リジョナルgeoレプリケション
GitLab地理は1つのプライマリGitLabサイトから読み取り専用のセカンダリサイトへの一方向ミラーリングによる限定的なサイトレプリケーションをサポートしています。これではグロ,バルな開発チ,ムの共同作業をサポ,トするには不十分だと考えています。
JFrog平台は様々なレプリケーショントポロジーをサポートしていますが,中でも革新的な双方向ミラーリング技術であるフェデレ,テッドリポジトリは地理的に分散したチ,ムがア,ティファクトとそのメタデ,タを共同で作成し,共有することができます。各フェデレーテッドリポジトリ内では1つのサイトで行われたアーティファクトやリポジトリの構成に対する変更が他のメンバーサイト(最大10サイト)に自動的に同期されます。
マルチクラウドとハ@ @ブリッド
GitLabは,すべてのクラウド(SaaS)サ,ビスを米国のgcpという単一のクラウドプラットフォ,ム上でホストしており,マルチクラウドの冗長化は不可能です。GitLabにはSaaSサ,ビスと独自管理型のインストールオプションがありますが,これらは別々のものであり,ユーザはこれらの間で作業をすることはできません。
JFrog Cloud (SaaS)は全ての主要なクラウドプロバダ(AWS、GCP、Azure)上でマネジドホスティングが可能で,クラウドプラットフォームを選択したり,マルチクラウド戦略のために複数のプラットフォームを維持することができます。JFrog平台のすべてのサブスクリプションレベル(Pro、Team、Enterprise、Enterprise+)はセルフホステッドまたはオンプレミスで利用でき、リポジトリのGEOレプリケーションを通してエンタープライズ対応のハイブリッドシステムを構築するために、JFrog Cloudのアカウントと組み合わせられます。
ユ,ザ無制限
ラ。JFrogの無制限のユザラセンスでは,そのようなことを考える必要はありません。実際にサポ,トできる数のユ,ザアカウントを追加コストなしで追加できます。
プラベトディストリビュションネットワク
Artifactoryの単一の情報源からArtifactoryのエッジノードにリリースを配信することができ,エッジノードはマルチノードトポロジーに接続し,世界中に広がる安全で高速なプライベートディストリビューションネットワーク(生产)を形成することができます。JFrogの革新的なピアツーピア・ネットワーキング技術により,貧弱なネットワーク接続,レイテンシー,国境を越えた障害を克服し,大規模な署名付きリリースバンドルを世界中に最高速度で安全に配信できます。
前述のように,GitLabは配信や配布のソリュ,ションを提供していません。
一度でも前に進むと後戻りはできない
VCSおよびプロジェクトマネージャとしてのGitLabの強さはソースコード管理のためにGitLabに依存している多くの組織から見て明らかです。実際,JFrogのお客様の多くは,JFrogのユニバーサルCLI APIとを利用して,GitLab,詹金斯,その他のツールなど,お好みのCI / CDと統合しています。GitLabが最近提出した形式s - 1に記載されているお客様のうち,半数以上がJFrogのお客様でもあります。
幅広いツールのポートフォリオを持つGitLabの製品はベスト・オブ・ブリードのツールチェーンを単一ベンダーに置き換えることを求めています。しかし,そのベンダ,が成功へのより良いチャンスを提供してくれない限り,それは危険な取引です。
JFrogのミッションはシンプルです。それはリリースを速く、安全に、継続的に提供するための最適なソリューションを提供することで、すべてのソフトウェアクリエイターを成功に導くことです。
ミッションステ,トメントによると,GitLabの野望は確かに大きいです。“私たちの30年後のBHAG(社運を賭けた大胆な目標)は,あらゆる業界のナレッジワーカーに最も普及したコラボレーションツールになることです。」
なぜ30年も待のでしょうか?バ@ @ナリ管理のための業界で最も人気のあるツールを搭載したJFrog DevOps Platformは今すぐ、無料版で利用できます。
