Az új funkcióval elsősorban a biztonsági problémák hatékonyabb kezelését segítenék. De van esély, hogy a fagyi visszanyal.

Új problémakategóriával bővül az Atlassian DevOps-os eseménykezelő alkalmazása, a Jira Software. A jövőben a projektekben külön lehet kezelni a biztonsági hibákat. Suzie Prince, az Atlassian Jiráért felelős vezetője, a The Registernek a vállalatok jellemző működési folyamataival indokolta az újítást. Mint mondta, a fejlesztők több eszközt használnak nap mint nap, emiatt sokszor elsikkad a biztonsági problémák kommunikálása, pedig azok egy szoftverprojekt minden résztvevőjét érinthetik. Ez azzal is járhat, hogy egyes hibák javítása nem kerül bele a munkafolyamatba.

Az új kategória bevezetése éppen abban segít, hogy azokra a hibajelenségekre is felhívja a projektek érintettjeinek a figyelmét, amelyek valamelyik operációs vagy infobiztonsági silóban bújnak meg. Ezáltal az is láthatóbbá válik, hogy mely javításokat kell prioritásként kezelni és miért.

Mostantól a Jira lehívja a rá telepített különböző biztonságot segítő kiegészítő appok (pl. Snyk, Mend, Lacework, StackHawk, JFrog) adatfolyamait, és azokat egy új, Security nevű fül alatt egyberendezve is megjeleníti. Így minden projekt összes érintettje egy helyen látja az összes biztonsággal kapcsolatos problémát, legyen az alkalmazásbiztonsági kérdés vagy a kódban megbúvó bug. Azzal, hogy egy hiba kinek a kompetenciája, már elvileg nem kell foglalkozni, mert az automatizált munkafolyamatok minden hibajelentést a megfelelő emberekhez irányítanak. A problémákat már ők priorizálják, de a rendszer is segíti őket azzal, hogy automatikusan pontozza a hiba súlyosságát.

A főnök leszól

Ugyanakkor vannak ennek a szisztémának hátulütői is, világít rá a The Register. Mivel az Atlassiant jellemzően DevOps-környezetben használják, olyan emberek is rálátnak ezekre a hibajelentésekre, akik azok súlyát az adott projektben nem vagy rosszul tudják megítélni. Ha például a fejlesztőkkel dolgozó termékmenedzser olvas egy minden rendszert általánosan érintő súlyos hibáról a sajtóban, és lát egy arra vonatkozó hibajelentést a rendszerben, elrendelheti a soron kívüli javítását, hátrébb sorolva az adott környezetben lényegesen sürgősebb-fontosabb javításokat.

Erre az Atlassiannek sincs jó válasza, de Price szerint a központilag kezelt hibajavítási munkafolyamat lehetőséget termet az érintettek közötti kommunikációra – azaz meggyőzhető a technológiailag nem képzett menedzser is.

Az új biztonsági funkció már csak a Jira Cloud változatához érhető el. Az ausztrál vállalat 2021-től állította le a helyben telepíthető szerverkiadások értékesítését, melyekhez 2024. február 15-étől frissítést és hibajavítást sem szállít.

Biztonság

Nadella: minden eszközbe szeretnénk bevinni a Copilotot

A szeptember 26-án érkező frissítéssel minden Windows 11-nek része lesz a Copilot, jelentette be tegnap a Microsoft New Yorkban.
 
Hirdetés

Acronis webinárium az AI-vezérelt kibertámadások kivédéséről

Csatlakozzon 2023. szeptember 26-án az Acronis és a RelNet Technológia Kft. közös szervezésű, exkluzív webináriumához, melynek témája a mesterséges intelligencia által vezérelt kibertámadások hatásainak kezelése lesz.

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

A felhő elhozta a webalkalmazások és a mikroszolgáltatásokra épülő architektúra aranykorát – és egy új, súlyos kockázati elemmel is bővült az IT-infrastruktúra.

a melléklet támogatója a Clico Hungary

Hirdetés

Kilátások az Dunától keletre – állás Gyöngyös városában

A munkalehetőségek terén az ország különböző régiói meglehetősen eltérő lehetőségeket kínálnak, mind mennyiségben, mind minőségben. Ebből a szempontból a legtöbb szó a Dunától keletre lévő területekről esik, ám természetesen itt is találhatók kedvező állás opciók.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.