Atlassian передает отчеты об ошибках программного обеспечения в Jira • The Register

Компания Atlassian решила, что ее системе отслеживания проблем Jira требуется отслеживать еще одну категорию проблем: недостатки безопасности.

Сьюзи Принс, руководитель отдела DevOps компании Atlassian, рассказала The Register, что разработчики в течение дня используют множество инструментов, что затрудняет информирование о проблемах безопасности. Это также может означать, что их исправление не включится в рабочие процессы, которые затрагивают всех участников программного проекта, добавила она. Более широкая видимость имеет значение, утверждает Принс, потому что, когда проблемы безопасности возникают в оперативных подразделениях или подразделениях информационной безопасности, трудно понять, какие исправления следует расставить по приоритетам и почему.

Ответ Atlassian заключается в том, чтобы воспользоваться информационными потоками от Snyk, Mend, Lacework, StackHawk и JFrog, загрузить их на новую вкладку «Безопасность» в Jira, где проблемы, связанные с безопасностью, могут просматривать все заинтересованные стороны, а автоматизированные рабочие процессы направляют работу вправо. люди. Atlassian анализирует оценки серьезности, чтобы помочь пользователям расставить приоритеты.

Принс сказал, что Atlassian увидела, что клиенты пытаются создать нечто подобное самостоятельно, поэтому компания произвела это.

The Register спросил Принса, есть ли обратная сторона широкой видимости недостатков. Мы предложили сценарий, в котором менеджер по продукту, работающий с разработчиками, читает новости о колоссальной ошибке – что-то вроде уязвимости Log4Shell в повсеместной библиотеке журналирования Apache Log4j – и использует свою способность видеть это в очереди Jira, чтобы закажите ремонт, не понимая, что другие дела могут быть важнее.

«Менеджеры по продукту делают придурки», — призналась она, прежде чем продолжить утверждать, что наличие единого места для управления рабочим процессом по исправлению ошибок означает, что у вас есть возможность поговорить о том, какие исправления являются главными в работе. - список дел и почему, возможно, заставив нервного нетехнаря изящно отступить.

Новые функции безопасности встроены в Jira Software Cloud, доступны сегодня всем пользователям и покрываются существующими лицензиями. Atlassian добавит интеграции с большим количеством поставщиков систем безопасности, но не может назвать имена или указать сроки их включения. ®

Присылайте нам новости