Atlassian trasmette i report sui difetti del software in Jira • The Register

Atlassian ha deciso che il suo sistema di monitoraggio dei problemi Jira necessita di un'altra categoria di problemi da monitorare: i difetti di sicurezza.

Suzie Prince, responsabile del prodotto DevOps di Atlassian, ha dichiarato a The Register che gli sviluppatori utilizzano più strumenti durante le loro giornate, il che rende difficile comunicare i problemi di sicurezza. Può anche significare che risolverli non rientra nei flussi di lavoro che toccano tutte le parti interessate in un progetto software, ha aggiunto. Una visibilità più ampia è importante, sostiene Prince, perché quando i problemi di sicurezza si aggravano nei silos operativi o di sicurezza informatica, è difficile sapere a quali soluzioni dare la priorità e perché.

La risposta di Atlassian è toccare i feed di informazioni di Snyk, Mend, Lacework, StackHawk e JFrog, caricarli in una nuova scheda "Sicurezza" in Jira, dove i problemi relativi alla sicurezza possono essere visualizzati da tutte le parti interessate e i flussi di lavoro automatizzati indirizzano il lavoro a destra persone. Atlassian analizza i punteggi di gravità per aiutare gli utenti a stabilire le priorità.

Prince ha detto che Atlassian ha visto i clienti provare a costruire questo genere di cose da soli, quindi l'azienda l'ha prodotto.

Il Register ha chiesto a Prince se c'è uno svantaggio nell'ampia visibilità dei difetti. Abbiamo offerto uno scenario in cui un product manager che lavora con gli sviluppatori legge la notizia di un difetto colossale – qualcosa nell'ordine di importanza della vulnerabilità Log4Shell nell'onnipresente libreria di registrazione Apache Log4j – e usa la sua capacità di vederlo in una coda Jira per ordinare una soluzione senza capire che altre questioni potrebbero essere più importanti.

"Essere istintivi è ciò che fanno i product manager", ha ammesso, prima di proseguire sostenendo che avere un unico posto per gestire il flusso di lavoro di correzione dei difetti significa avere la possibilità di avere una conversazione su quali soluzioni sono all'inizio di un processo. -elenco delle cose da fare, e perché, forse portando un nervoso non tecnico a fare marcia indietro con grazia.

La nuova funzionalità di sicurezza è integrata in Jira Software Cloud, accessibile oggi a tutti gli utenti ed è coperta dalle licenze esistenti. Atlassian aggiungerà integrazioni a più fornitori di sicurezza, ma non è in grado di nominare nomi o offrire una sequenza temporale per la loro inclusione. ®

Mandaci notizie