Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
A Atlassian canaliza relatórios de falhas de software para o Jira • The Register
A Atlassian decidiu que seu rastreador de problemas Jira precisa de mais uma categoria de problemas para rastrear: falhas de segurança.
Suzie Prince, chefe de produto da Atlassian para DevOps, disse ao The Register que os desenvolvedores usam várias ferramentas durante o dia, o que dificulta a comunicação de problemas de segurança. Também pode significar que corrigi-los não faz parte dos fluxos de trabalho que tocam todas as partes interessadas em um projeto de software, acrescentou ela. Uma visibilidade mais ampla é importante, argumenta Prince, porque quando os problemas de segurança apodrecem em operações ou silos de segurança da informação, é difícil saber quais correções priorizar e por quê.
A resposta da Atlassian é acessar os feeds de informações de Snyk, Mend, Lacework, StackHawk e JFrog, carregá-los em uma nova guia "Segurança" no Jira, onde os problemas relacionados à segurança podem ser visualizados por todas as partes interessadas e os fluxos de trabalho automatizados direcionam o trabalho para a direita pessoas. A Atlassian analisa as pontuações de gravidade para ajudar os usuários a priorizar.
Prince disse que a Atlassian viu os clientes tentarem construir esse tipo de coisa por conta própria, então a empresa o produziu.
O Register perguntou a Prince se há uma desvantagem na ampla visibilidade das falhas. Oferecemos um cenário no qual um gerente de produto que trabalha com desenvolvedores lê notícias sobre uma falha colossal – algo próximo à importância da vulnerabilidade Log4Shell na onipresente biblioteca de log Apache Log4j – e usa sua capacidade de ver isso em uma fila Jira para pedir uma correção sem entender que outros assuntos poderiam ser mais importantes.
"Ser idiota é o que os gerentes de produto fazem", ela admitiu, antes de continuar argumentando que ter um único local para gerenciar o fluxo de trabalho de correção de falhas significa que você tem a chance de conversar sobre quais correções estão no topo de um para -faça, e por que, talvez levando um não-técnico nervoso a recuar graciosamente.
A nova funcionalidade de segurança está incorporada ao Jira Software Cloud, acessível a todos os usuários hoje e coberta pelas licenças existentes. A Atlassian adicionará integrações a mais fornecedores de segurança, mas não pode citar nomes ou oferecer um cronograma para sua inclusão. ®
Envie-nos notícias
4 4 Pegue nosso 4