[ad_1]
Atlassian решила, что ее системе отслеживания проблем Jira нужна еще одна категория проблем для отслеживания: недостатки безопасности.
Сьюзи Принс, руководитель отдела продуктов DevOps в Atlassian, сказала: Регистр разработчики используют несколько инструментов в течение дня, что затрудняет обсуждение проблем безопасности. Это также может означать, что их исправление не превращается в рабочие процессы, которые касаются всех заинтересованных сторон в программном проекте, добавила она. Принц утверждает, что широкая видимость имеет значение, потому что, когда проблемы с безопасностью накапливаются в подразделениях операционной или информационной безопасности, трудно понять, каким исправлениям отдать приоритет и почему.
Ответ Atlassian заключается в том, чтобы использовать информационные потоки от Snyk, Mend, Lacework, StackHawk и JFrog, загружать их на новую вкладку «Безопасность» в Jira, где проблемы, связанные с безопасностью, могут просматривать все заинтересованные стороны, а автоматизированные рабочие процессы направляют работу вправо. люди. Atlassian анализирует показатели серьезности, чтобы помочь пользователям расставлять приоритеты.
Принс сказал, что Atlassian видел, как клиенты пытались создавать подобные вещи самостоятельно, поэтому компания превратила их в продукт.
Регистр спросил Принц, есть ли обратная сторона широкой видимости недостатков. Мы предложили сценарий, в котором менеджер по продукту, работающий с разработчиками, читает новости о колоссальной уязвимости — что-то вроде важности уязвимости Log4Shell в вездесущей библиотеке журналов Apache Log4j — и использует свою способность видеть это в очереди Jira, чтобы заказать ремонт, не понимая, что другие вопросы могут быть важнее.
«Руководство — это то, что делают менеджеры по продукту», — призналась она, прежде чем продолжить аргументировать, что наличие единого места для управления рабочим процессом устранения недостатков означает, что у вас есть возможность поговорить о том, какие исправления находятся в верхней части списка. -список дел и почему, возможно, побуждая нервного неспециалиста изящно отступить.
Новые функции безопасности встроены в Jira Software Cloud, доступны для всех пользователей сегодня и покрываются существующими лицензиями. Atlassian добавит интеграцию к большему количеству поставщиков систем безопасности, но не может назвать имена или предложить сроки их включения. ®
[ad_2]
