Új problémakategóriával bővül az Atlassian DevOps-os eseménykezelő alkalmazása, a Jira Software. A jövőben a projektekben külön lehet kezelni a biztonsági hibákat. Suzie Prince, az Atlassian Jiráért felelős vezetője, a The Registernek a vállalatok jellemző működési folyamataival indokolta az újítást. Mint mondta, a fejlesztők több eszközt használnak nap mint nap, emiatt sokszor elsikkad a biztonsági problémák kommunikálása, pedig azok egy szoftverprojekt minden résztvevőjét érinthetik. Ez azzal is járhat, hogy egyes hibák javítása nem kerül bele a munkafolyamatba.
Az új kategória bevezetése éppen abban segít, hogy azokra a hibajelenségekre is felhívja a projektek érintettjeinek a figyelmét, amelyek valamelyik operációs vagy infobiztonsági silóban bújnak meg. Ezáltal az is láthatóbbá válik, hogy mely javításokat kell prioritásként kezelni és miért.
Mostantól a Jira lehívja a rá telepített különböző biztonságot segítő kiegészítő appok (pl. Snyk, Mend, Lacework, StackHawk, JFrog) adatfolyamait, és azokat egy új, Security nevű fül alatt egyberendezve is megjeleníti. Így minden projekt összes érintettje egy helyen látja az összes biztonsággal kapcsolatos problémát, legyen az alkalmazásbiztonsági kérdés vagy a kódban megbúvó bug. Azzal, hogy egy hiba kinek a kompetenciája, már elvileg nem kell foglalkozni, mert az automatizált munkafolyamatok minden hibajelentést a megfelelő emberekhez irányítanak. A problémákat már ők priorizálják, de a rendszer is segíti őket azzal, hogy automatikusan pontozza a hiba súlyosságát.
A főnök leszól
Ugyanakkor vannak ennek a szisztémának hátulütői is, világít rá a The Register. Mivel az Atlassiant jellemzően DevOps-környezetben használják, olyan emberek is rálátnak ezekre a hibajelentésekre, akik azok súlyát az adott projektben nem vagy rosszul tudják megítélni. Ha például a fejlesztőkkel dolgozó termékmenedzser olvas egy minden rendszert általánosan érintő súlyos hibáról a sajtóban, és lát egy arra vonatkozó hibajelentést a rendszerben, elrendelheti a soron kívüli javítását, hátrébb sorolva az adott környezetben lényegesen sürgősebb-fontosabb javításokat.
Erre az Atlassiannek sincs jó válasza, de Price szerint a központilag kezelt hibajavítási munkafolyamat lehetőséget termet az érintettek közötti kommunikációra – azaz meggyőzhető a technológiailag nem képzett menedzser is.
Az új biztonsági funkció már csak a Jira Cloud változatához érhető el. Az ausztrál vállalat 2021-től állította le a helyben telepíthető szerverkiadások értékesítését, melyekhez 2024. február 15-étől frissítést és hibajavítást sem szállít.
Acronis webinárium az AI-vezérelt kibertámadások kivédéséről
Csatlakozzon 2023. szeptember 26-án az Acronis és a RelNet Technológia Kft. közös szervezésű, exkluzív webináriumához, melynek témája a mesterséges intelligencia által vezérelt kibertámadások hatásainak kezelése lesz.
Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket
Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.
Kilátások az Dunától keletre – állás Gyöngyös városában
A munkalehetőségek terén az ország különböző régiói meglehetősen eltérő lehetőségeket kínálnak, mind mennyiségben, mind minőségben. Ebből a szempontból a legtöbb szó a Dunától keletre lévő területekről esik, ám természetesen itt is találhatók kedvező állás opciók.
Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész