Atlasian 推出“安全在 Jira”功能以加固軟體安全性
Atlasian 是一家協作軟體提供商,近日發布了旗下著名開發問題追蹤軟體 Jira 的一項破壞性功能——“安全在 Jira”,允許使用者在 Jira 的安全分頁中整合流行的安全工具,旨在改變組織對安全的優先線序,提供軟體團隊更好的視覺化能力,解決重要安全問題。Atlasian 與開發人員安全公司 Snyk、Mend、Lacework、Stackhawk 和 JFrog 合作,旨在讓團隊更有效率地解決安全問題並提升整體軟體開發流程。
將安全納入計畫到優秀軟體團隊的核心部分中
Atlasian 在功能中加入多個知名安全工具,使得開發團隊能夠更加高效地流暢地工作並解決漏洞問題。Atlasian 的產品 Lee Smith 表示軟體團隊應把安全視為一個優先考量,因為安全問題不再只是開發人員的事情。新功能將允許各團隊理解每個漏洞的重要性,能夠更快速地解決問題:
“我們的新功能讓團隊更好地理解產品的安全狀態,視安全和最佳化軟體開發流程為核心任務。透過把安全問題直接納入 Jira Software,我們已經減少了開發人員的點選數,確保他們能夠發布更高質量且更安全的軟體。”
開發流程下的安全問題及其解決方法
Atlasian 的內部調查顯示:由於開發流程的動態性以及新技術的大量使用,保護軟體成為了一項艱鉅的任務。各種漏洞存在程式碼中,開發團隊往往無法全面解決每個潛在攻擊埠。Atlasian 認為細分化方案會導致安全漏洞分散在不同的工具上,由此產生了低效率和開發團隊容易犯錯誤的問題。為理解決這個問題,Atlasian 在 Jira 軟體中引入“安全在 Jira”功能,把領先的安全工具融入到 Jira Software 中。
設計符合工業安全需求的工具
Atlasian 將使各安全廠商洞察其產品受威脅的完整度,並檢索所有漏洞,自動連結到 Jira 問題中,讓團隊速度地與有關漏洞進行溝通。該功能會自動向 Jira 的已知漏洞庫中新增漏洞,讓使用者可以基於嚴重程度進行篩選並排列漏洞優先線序,並設定自動化流程優先處理嚴重漏洞。使用者可以根據需要設定流程拆分器,追蹤維護工作程式。
Atlasian 表示使用者還可以根據嚴重程度篩選和排序易感漏洞。此外使用者可以設定自動化流程,以優先處理最嚴重的漏洞。啓用後,Jira 的自動化可以生成一個 Jira 問題,並無縫地新增到團隊的待辦事項或衝刺板中,自動分配截止日期和所有者。
以早期介入的方式解決安全問題
該新功能還自動將漏洞排在團隊的備忘錄或衝刺板的前列,自動分配截止日期和所有者,消除了手動複製和貼上漏洞標記的繁瑣過程。此外該功能還可以幫助團隊發現和優先漏洞,並將其納入到待辦事項清單中。
操作練習與最佳實踐
此外 Atlasian 還指出,管理人員需要定期同步 Jira Software 和他們的安全工具,以便始終包含最新的漏洞。為應對這種情況,應設定工具鏈管理員,以確保可以隨時隨地進行監控並保持最佳的整合。最佳實踐還要求軟體團隊在 Jira Software 中作為一個團隊來檢視漏洞,以減少隔閡並在軟體開發全生命周期中重視安全。
