Az új funkcióval elsősorban a biztonsági problémák hatékonyabb kezelését segítenék. De van esély, hogy a fagyi visszanyal.

Új problémakategóriával bővül az Atlassian DevOps-os eseménykezelő alkalmazása, a Jira Software. A jövőben a projektekben külön lehet kezelni a biztonsági hibákat. Suzie Prince, az Atlassian Jiráért felelős vezetője, a The Registernek a vállalatok jellemző működési folyamataival indokolta az újítást. Mint mondta, a fejlesztők több eszközt használnak nap mint nap, emiatt sokszor elsikkad a biztonsági problémák kommunikálása, pedig azok egy szoftverprojekt minden résztvevőjét érinthetik. Ez azzal is járhat, hogy egyes hibák javítása nem kerül bele a munkafolyamatba.

Az új kategória bevezetése éppen abban segít, hogy azokra a hibajelenségekre is felhívja a projektek érintettjeinek a figyelmét, amelyek valamelyik operációs vagy infobiztonsági silóban bújnak meg. Ezáltal az is láthatóbbá válik, hogy mely javításokat kell prioritásként kezelni és miért.

Mostantól a Jira lehívja a rá telepített különböző biztonságot segítő kiegészítő appok (pl. Snyk, Mend, Lacework, StackHawk, JFrog) adatfolyamait, és azokat egy új, Security nevű fül alatt egyberendezve is megjeleníti. Így minden projekt összes érintettje egy helyen látja az összes biztonsággal kapcsolatos problémát, legyen az alkalmazásbiztonsági kérdés vagy a kódban megbúvó bug. Azzal, hogy egy hiba kinek a kompetenciája, már elvileg nem kell foglalkozni, mert az automatizált munkafolyamatok minden hibajelentést a megfelelő emberekhez irányítanak. A problémákat már ők priorizálják, de a rendszer is segíti őket azzal, hogy automatikusan pontozza a hiba súlyosságát.

A főnök leszól

Ugyanakkor vannak ennek a szisztémának hátulütői is, világít rá a The Register. Mivel az Atlassiant jellemzően DevOps-környezetben használják, olyan emberek is rálátnak ezekre a hibajelentésekre, akik azok súlyát az adott projektben nem vagy rosszul tudják megítélni. Ha például a fejlesztőkkel dolgozó termékmenedzser olvas egy minden rendszert általánosan érintő súlyos hibáról a sajtóban, és lát egy arra vonatkozó hibajelentést a rendszerben, elrendelheti a soron kívüli javítását, hátrébb sorolva az adott környezetben lényegesen sürgősebb-fontosabb javításokat.

Erre az Atlassiannek sincs jó válasza, de Price szerint a központilag kezelt hibajavítási munkafolyamat lehetőséget termet az érintettek közötti kommunikációra – azaz meggyőzhető a technológiailag nem képzett menedzser is.

Az új biztonsági funkció már csak a Jira Cloud változatához érhető el. Az ausztrál vállalat 2021-től állította le a helyben telepíthető szerverkiadások értékesítését, melyekhez 2024. február 15-étől frissítést és hibajavítást sem szállít.

Biztonság

Egyre kevésbé férnek hozzá az MI-fejlesztők a létfontosságú adatokhoz

A tartalomszolgáltatók sorra vezetik be a korlátozásokat az általuk közölt anyagok felhasználására, miközben a mesterséges intelligencia egyre többet követelne magának.
 
Általános jelenség a hazai nagyvállalatok körében, hogy a szükségesnél jelentősen többet költenek nyilvánosfelhő-szolgáltatásokra. Utánajártunk, mi a pontos helyzet, és mit lehet tenni a költségek optimalizálásáért.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.