Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Atlassian envía informes de fallas de software a Jira • The Register
Atlassian ha decidido que su rastreador de problemas Jira necesita una categoría más de problemas para rastrear: fallas de seguridad.
Suzie Prince, jefa de producto de Atlassian para DevOps, le dijo a The Register que los desarrolladores usan múltiples herramientas durante sus días, lo que dificulta la comunicación de problemas de seguridad. También puede significar que arreglarlos no se convierte en flujos de trabajo que afectan a todas las partes interesadas en un proyecto de software, agregó. Una visibilidad más amplia es importante, argumenta Prince, porque cuando los problemas de seguridad se enconan en los silos de operaciones o seguridad de la información, es difícil saber qué arreglos priorizar y por qué.
La respuesta de Atlassian es aprovechar las fuentes de información de Snyk, Mend, Lacework, StackHawk y JFrog, cargarlas en una nueva pestaña "Seguridad" en Jira, donde todas las partes interesadas pueden ver los problemas relacionados con la seguridad y los flujos de trabajo automatizados dirigen el trabajo hacia la derecha. gente. Atlassian analiza las puntuaciones de gravedad para ayudar a los usuarios a priorizar.
Prince dijo que Atlassian vio a los clientes intentar construir este tipo de cosas por sí mismos, por lo que la empresa lo produjo.
The Register le preguntó a Prince si hay una desventaja en la amplia visibilidad de las fallas. Ofrecimos un escenario en el que un gerente de producto que trabaja con desarrolladores lee la noticia de una falla colosal, algo del orden de importancia de la vulnerabilidad Log4Shell en la omnipresente biblioteca de registro de Apache Log4j, y usa su capacidad para ver eso en una cola de Jira para ordenar un arreglo sin entender que otros asuntos podrían ser más importantes.
"Ser instintivos es lo que hacen los gerentes de producto", admitió, antes de argumentar que tener un solo lugar para administrar el flujo de trabajo de corrección de fallas significa que tiene la oportunidad de tener una conversación sobre qué correcciones están en la parte superior de un para -hacer la lista, y por qué, tal vez llevando a un nervioso no aficionado a la tecnología a retroceder con gracia.
La nueva funcionalidad de seguridad está integrada en Jira Software Cloud, accesible para todos los usuarios hoy y está cubierta por las licencias existentes. Atlassian agregará integraciones a más proveedores de seguridad, pero no pudo nombrar nombres ni ofrecer un cronograma para su inclusión. ®
Envíanos noticias
4 4 Consigue nuestro 4