Új problémakategóriával bővül az Atlassian DevOps-os eseménykezelő alkalmazása, a Jira Software. A jövőben a projektekben külön lehet kezelni a biztonsági hibákat. Suzie Prince, az Atlassian Jiráért felelős vezetője, a The Registernek a vállalatok jellemző működési folyamataival indokolta az újítást. Mint mondta, a fejlesztők több eszközt használnak nap mint nap, emiatt sokszor elsikkad a biztonsági problémák kommunikálása, pedig azok egy szoftverprojekt minden résztvevőjét érinthetik. Ez azzal is járhat, hogy egyes hibák javítása nem kerül bele a munkafolyamatba.

Az új kategória bevezetése éppen abban segít, hogy azokra a hibajelenségekre is felhívja a projektek érintettjeinek a figyelmét, amelyek valamelyik operációs vagy infobiztonsági silóban bújnak meg. Ezáltal az is láthatóbbá válik, hogy mely javításokat kell prioritásként kezelni és miért.

Mostantól a Jira lehívja a rá telepített különböző biztonságot segítő kiegészítő appok (pl. Snyk, Mend, Lacework, StackHawk, JFrog) adatfolyamait, és azokat egy új, Security nevű fül alatt egyberendezve is megjeleníti. Így minden projekt összes érintettje egy helyen látja az összes biztonsággal kapcsolatos problémát, legyen az alkalmazásbiztonsági kérdés vagy a kódban megbúvó bug. Azzal, hogy egy hiba kinek a kompetenciája, már elvileg nem kell foglalkozni, mert az automatizált munkafolyamatok minden hibajelentést a megfelelő emberekhez irányítanak. A problémákat már ők priorizálják, de a rendszer is segíti őket azzal, hogy automatikusan pontozza a hiba súlyosságát.

A főnök leszól

Ugyanakkor vannak ennek a szisztémának hátulütői is, világít rá a The Register. Mivel az Atlassiant jellemzően DevOps-környezetben használják, olyan emberek is rálátnak ezekre a hibajelentésekre, akik azok súlyát az adott projektben nem vagy rosszul tudják megítélni. Ha például a fejlesztőkkel dolgozó termékmenedzser olvas egy minden rendszert általánosan érintő súlyos hibáról a sajtóban, és lát egy arra vonatkozó hibajelentést a rendszerben, elrendelheti a soron kívüli javítását, hátrébb sorolva az adott környezetben lényegesen sürgősebb-fontosabb javításokat.

Erre az Atlassiannek sincs jó válasza, de Price szerint a központilag kezelt hibajavítási munkafolyamat lehetőséget termet az érintettek közötti kommunikációra – azaz meggyőzhető a technológiailag nem képzett menedzser is.

Az új biztonsági funkció már csak a Jira Cloud változatához érhető el. Az ausztrál vállalat 2021-től állította le a helyben telepíthető szerverkiadások értékesítését, melyekhez 2024. február 15-étől frissítést és hibajavítást sem szállít.