Jira Software 创新突破:将安全优先策略化繁为简,触手可得!
2023.06.06Atlassian 的使命是释放每个团队的潜能。对于参与软件构建的团队, 包括开发、安全、运维和“业务”团队,实现这个目标的起点就是在整个软件开发周期中减少摩擦,增进彼此之间的紧密协作。Atlassian 通过其 Open DevOps 框架实现这一目标,让团队可以选用最适合的工具,同时让每个人都能享受在一个平台上工作的体验和掌控力。
如今,我们在 Jira Software Cloud 中引入了新的安全功能,目的是帮助组织更好地将安全问题置于优先地位,确保软件团队对需要处理的安全问题有充分的认识。我们和合作伙伴 Snyk、Mend、Lacework、StackHawk 以及 JFrog 一同对此表示期待,我们有能力让团队能更有效、更早地解决安全问题。
DevSecOps 的拓展领域
近期,无论大小,许多公司都因安全问题登上了新闻头条。根据 Gartner® 的报告,“确保软件交付管道的安全就如同保护所交付的软件一样重要。” 这使得安全问题已成为组织中的首要关注点,并推动了 DevSecOps 的采用,这是一种在软件开发的每个环节都融入安全性的实践。
但是,确保软件的安全并非易事。随着新技术成为开发流程的一部分,每一项新技术都可能为攻击者提供新的机会。现在,团队在构建软件时,几乎无法全方位考虑安全问题,这使得组织必须应对其代码中不可避免出现的漏洞的现实。
工具过多
如今,供应商已经开发出了强大的安全工具来解决这个问题,为软件开发周期的每个步骤带来自动化的安全检测。但是,每一个工具都专注于流程的某一部分,导致组织必须使用多种安全工具。目前,企业平均使用九种(甚至更多)的安全工具。
因此,软件开发团队必须在各种孤立的工具中筛选出海量的漏洞。这不仅耗时,而且容易出错。如果没有一个集中的地方管理这些漏洞,重要的漏洞可能会被大量信息淹没。
Jira Software 来拯救你
我们已经与领先的安全供应商 Snyk、Mend、Lacework、StackHawk 和 JFrog(以及即将到来的更多合作伙伴)合作,将他们的热门工具集成到 Jira 的安全模块中。现在,在 Jira Software 的 Security 标签页内,团队可以在一个集中的地方查看所有安全工具发现的漏洞,并能轻松地为开发团队优先处理、分配和管理任务。
获取更多上下文信息,以便更早地解决漏洞
新的 Security 标签页为软件团队提供了更多的上下文信息,能够按严重性级别筛选和排序漏洞。这帮助软件团队优先处理最重要的漏洞,进一步加快开发速度并降低每次发布的风险。
自动创建携带安全详情的 Jira 问题
你可以设定 Jira 对识别出的关键漏洞自动创建一条填充有安全细节的问题,并且轻松地把较低优先级的漏洞纳入冲刺计划中。这能帮助开发人员保持专注,减少意料之外的中断,同时也鼓励对安全漏洞的深思熟虑和有意识的优先级排序。
将安全筛查纳入你现有的工作流程
团队们现在可以一眼看到哪些漏洞正在处理以及他们的处理状态。安全问题现在可以成为开发者的常规工作流程的一部分,使 DevSecOps 的执行变得更可控。
准备好更快、更安全地发布了吗?
Jira Software 让将安全考虑深入到你现有的开发流程变得更简单。Atlassian 致力于帮助团队释放全部潜力,我们期待看到我们的客户能更快地进步,同时向他们的客户提供更多的价值,并保证他们部署的产品和功能是安全的。现在就试用 Jira 中的新安全功能吧,开启安全选项卡并集成你的工具 !