Atlassian 推出 Jira 的新安全功能,為 DevSecOps 增添新武器
協作軟體提供商 Atlassian 今天為旗下的開發問題追蹤軟體 Jira 推出了一項開創性功能,即「Jira 中的安全」功能,允許使用者在 Jira 的安全選項卡中整合受歡迎的安全工具。透過此功能應用,Atlassian 掀起了一場旨在革新組織如何按照安全優先線序進行的浪潮,為軟體團隊提供改善關鍵安全問題透明度的機會。Atlassian 與其他開發者安全公司--Snyk,Mend,Lacework,Stackhawk 和 JFrog--聯手合作,旨在使團隊更有效率地解決安全問題,並在軟體開發的生命週期早期採取積極應對,從而提高其整體軟體開發流程的效能。Atlassian 的目標是籍由整合流行安全工具至 Jira 軟體的安全選項卡中,能幫助開發團隊加速工作進度,並以更高的敏捷性解決漏洞。
安全不再只有開發人員的事
Atlassian 認為,由於開發過程的動態性和新技術的普及,保障軟體的安全已變得十分棘手。面對程式中眾多漏洞和攻擊向量,團隊往往難以概括性地應對。根據公司的內部研究,每家企業平均使用超過九種安全工具,而這種分散化的應對方式導致各種漏洞分散於不同工具上,從而導致效率低下,也增加了開發團隊犯錯的機會。
Atlassian 認為需要一個中心化的解決方案,因此在 Jira Software 中引入了“安全性”,將 Jira Software 中的安全工具集中起來。Atlassian 的 DevOps 產品負責人 Suzie Prince 表示:“我們的目標是讓安全成為卓越軟體團隊核心敏捷計畫儀式的本地部分。透過安全選項卡,我們將安全性前置,同時在工具和團隊之間增加透明度,因此 Jira Software 的超過 100,000 使用者現在將能夠更輕鬆地和更有效地解決漏洞問題。”
多工具整合就是對 DevSecOps 的升級
Prince 表示新功能從公司已有安全供應商中檢索資料,提供產品安全問題的全面概覽,並從程式碼層到執行時自動將這些漏洞與 Jira 問題相連並納入團隊的迭代中,使他們能夠快速解決必需的安全問題。
Atlassian 表示使用者還可以根據嚴重性篩選和優先處理漏洞,以便根據相應的等級對漏洞進行優先處理。此外使用者還可以建立自動化程式以優先處理最嚴重的漏洞。一旦啟用,Jira 自動化便可生成一個 Jira 任務,並將其無縫新增至團隊的待處理事項或引爆版上,自動將截止日期和負責人分配好。Prince 表示:“以 Jira Software 為真理的單一來源,開發人員可以更快地解決最重要的漏洞,加快開發速度,同時降低每次新版本釋出的風險。”
建議:鞏固經常同步並定期審查
雖然自動化是加速開發速度的關鍵,但它的有效性取決於保持工具鏈的維護良好。因此 Prince 建議團隊應定期同步 Jira Software 和安全工具之間的配置,以將最新漏洞一致且積極地納入使用當中。
“為了實行這種實踐,團隊需要指定一位工具鏈經理,以確保他們的連結處於存取狀態。還有一個最佳實踐,就是作為團隊在 Jira Software 中審查漏洞,以減少繁文縟節和減少在軟體開發的整個生命週期中安全保障的優先性分歧。”Prince 表示。
VentureBeat 的使命在於為技術決策者搭建一個數位化的城市廣場,以獲得有關企業技術變革和交易的知識。
延伸閱讀
- Atlassian 推出新的 AI 同事 Rovo
- Atlassian 結合 Jira 軟體和工作管理工具
- AI 成為標準後,關注這 4 個 DevSecOps 趨勢
- 《寂靜山:晉升》帶您進入結合多人遊戲元素的網路劇世界!
- Atlassian 是否公平地支付了 Loom 的價格?《科技新聞》大回顧
- Atlassian 將耗資近 10 億美元收購企業影片訊息平臺 Loom
- 澳洲明星公司 Atlassian 將以 9.75 億美元收購昔日獨角獸 Loom
- 國家支援的駭客正在利用新的“致命”Atlassian 零日漏洞
- Atlassian CTO 承認我們在遷移雲端方面有點慢,但在人工智慧方面堅定不移!
- 皮克斯的《元素》將於 9 月 13 日登陸 Disney Plus 流媒體平臺
