كشفت Atlassian عن ميزة DevSecOps جديدة في Jira لتعزيز أولويات الأمان

كشفت شركة Atlassian للبرامج التعاونية اليوم النقاب عن ميزة رائدة لبرنامجها الشهير لتتبع المشكلات ، Jira. تتيح ميزة “الأمان في Jira” للمستخدمين دمج أدوات الأمان الشائعة في علامة التبويب “أمان Jira”. من خلال هذه الميزة ، تسعى الشركة إلى إحداث ثورة في كيفية قيام المؤسسات بإعطاء الأولوية للأمن من خلال منح فرق البرامج رؤية محسنة في قضايا الأمان الحاسمة.

دخلت الشركة في شراكة مع شركات أمان مطورين أخرى – Snyk و Mend و Lacework و Stackhawk و JFrog – لتمكين الفرق من معالجة المخاوف الأمنية بشكل أكثر كفاءة وفي وقت مبكر من دورة حياة تطوير البرامج. يهدف هذا الجهد التعاوني إلى تمكين المؤسسات من معالجة التحديات الأمنية بشكل استباقي وتعزيز عمليات تطوير البرامج الشاملة.

هدفنا مع Security in Jira هو جعل الأمان جزءًا أصليًا من طقوس التخطيط السريع الرشيقة لفرق البرمجيات الممتازة. من خلال علامة التبويب “الأمان” ، نحول الأمان إلى اليسار مع زيادة الشفافية عبر الأدوات والفرق حتى يتمكن أكثر من 100000 مستخدم من Jira Software الآن من معالجة نقاط الضعف بسهولة وفعالية “، كما قالت Suzie Prince ، رئيسة منتج DevOps في Atlassian ، VentureBeat.

يعتقد Atlassian أنه من خلال أدوات الأمان الشائعة المدمجة في علامة تبويب أمان Jira Software ، ستتمكن فرق التطوير من تبسيط سير العمل ومعالجة الثغرات الأمنية بمزيد من السرعة.

وفقًا لبرنس ، يجب على فرق البرمجيات إعطاء الأولوية للأمان لأنه لم يعد مقصورًا على المطورين وحدهم.

قال برنس: “نريد أن نجعل من السهل على أي شخص في فريق البرمجيات الوصول وفهم الوضع الأمني ​​لمنتجهم”. تسمح ميزتنا الجديدة للفرق بفهم أهمية كل ثغرة أمنية ، حتى يتمكنوا من تحديد أولويات الحلول ذات المهام الحرجة في وقت أقرب وتقليل مخاطر كل إصدار. ويساعد هذا أيضًا في زيادة كفاءة المطور من خلال تقليل المقاطعات المخصصة “.

بدءًا من اليوم ، ستكون إمكانات الأمان الجديدة متاحة لجميع مستخدمي Jira Software Cloud.

أخبرت الشركة VentureBeat أن المستخدمين سيكون لديهم خيار تمكين علامة تبويب الأمان ودمج أدواتهم الحالية بسهولة ، مما يسمح لهم باستكشاف هذا التكامل القوي.

التخفيف من انتهاكات البيانات باستخدام ميزات DevSecOps الجديدة

يعتقد Atlassian أن تأمين البرامج أصبح مهمة شاقة بسبب الطبيعة الديناميكية لعملية التطوير وانتشار التقنيات الجديدة. غالبًا ما تكافح الفرق للتعامل مع كل ناقل هجوم محتمل بشكل شامل ، نظرًا للثغرات الأمنية العديدة الموجودة في الكود.

حدد البحث الداخلي للشركة ظهور أدوات أمان قوية ، كل منها متخصص في جانب معين من عملية تطوير البرمجيات. تستخدم المؤسسات أدوات أمان متعددة ، أكثر من تسعة لكل مؤسسة.

ذكرت الشركة أن هذا النهج المجزأ ينتج عنه نقاط ضعف منتشرة عبر أدوات مختلفة ، مما يؤدي إلى عدم الكفاءة وزيادة احتمالية ارتكاب فرق التطوير للأخطاء. إدراكًا للحاجة إلى حل مركزي ، قدم Atlassian “الأمان في Jira” للجمع بين أدوات الأمان الرائدة في Jira Software.

هدفنا هو تبسيط إدارة الأمن باستخدام Jira Software كمركز التحكم في المهام. نريد من الفرق استخدام أدوات الأمان المفضلة لديهم ، وقد دخلنا عن قصد في شراكة مع البائعين الذين يقدمون خدمات لكل مرحلة من مراحل دورة حياة تطوير البرامج – من الكود إلى وقت التشغيل ، “قال Atlassian’s Prince لـ VentureBeat. “من خلال جلب رؤى الأمان مباشرة إلى Jira Software ، نحن نبسط طقوس برامج الأمان وتقليل تبديل السياق ، بحيث يمكن للمطورين قضاء وقت أقل في النقر بين التطبيقات والمزيد من الوقت في شحن رمز آمن وعالي الجودة.”

قال برينس إن الميزة الجديدة تسترد البيانات من بائعي (موردي) الأمان المفضلين لدى الشركة لتقديم نظرة عامة شاملة عن نقاط الضعف التي تؤثر على منتجهم ، من مستوى الكود إلى وقت التشغيل. يتم بعد ذلك ربط نقاط الضعف هذه تلقائيًا بقضايا Jira ودمجها في سباقات الفريق ، مما يمكنهم من معالجتها بسرعة مع السياق اللازم.

“حتى اليوم ، غالبًا ما كانت الفرق بحاجة إلى نسخ ولصق بيانات الثغرات الأمنية يدويًا من العديد من الأدوات في Jira Software لفرز أو كتابة رمز مخصص لتوجيه الثغرات الأمنية تلقائيًا إلى Jira Software. وأوضحت أنه من خلال Security in Jira ، قمنا بإزالة هذا العمل المزدحم من الفرق وتمكين تجربة فرز أكثر موثوقية وأفضل.

قال Atlassian إن المستخدمين سيكونون أيضًا قادرين على تصفية الثغرات الأمنية وتحديد أولوياتها بناءً على شدتها ، مما يسمح لهم بتكديس تصنيف الثغرات وفقًا لذلك. علاوة على ذلك ، يمكن للمستخدمين إعداد الأتمتة لتحديد أولويات نقاط الضعف الأكثر خطورة. بمجرد التنشيط ، يمكن لأتمتة Jira إنشاء مشكلة في Jira وإضافتها بسلاسة إلى سجل الفريق أو لوحة العدو ، وتعيين تاريخ الاستحقاق والمالك تلقائيًا.

قال برنس: “مع Jira Software كمصدر وحيد للحقيقة ، يمكن للمطورين معالجة نقاط الضعف ذات الأولوية القصوى بشكل أسرع وتسريع سرعة التطوير مع تقليل مخاطر كل إصدار”. هدفنا هو تقليل التعقيد والاحتكاك ومساعدة المطورين على فهم نقاط الضعف الأكثر أهمية لمعالجتها بسرعة وفي وقت مبكر. تعمل علامة تبويب الأمان في Jira على تجميع جميع نقاط الضعف تلقائيًا في جزء واحد ، بحيث يمكن للمطورين تحديد أولويات الثغرات الأمنية الأكثر إلحاحًا في مكان واحد مع التأكيد على أنهم لا يفوتون أي شيء “.

مصنعة وفقا لاحتياجات الأمن الصناعي

في معاينة تجريبية خاصة للقدرة الجديدة للعملاء ، كانت فرق البرمجيات متحمسة للتخلص من المهمة التي تستغرق وقتًا طويلاً المتمثلة في نسخ الثغرات الأمنية ولصقها يدويًا في مشكلات Jira Software ، حسبما قالت الشركة.

كما أشار إلى أن العملاء كانوا متحمسين بشأن الرؤية المحسنة للثغرات الأمنية لجميع أعضاء فريق البرمجيات.

وأضاف برنس: “كانوا سعداء لأن Atlassian يتخذ نهجًا استباقيًا ومرئيًا لدمج الأمان داخل Jira Software ، مما يضمن بقاء الأمان على رأس أولويات دورة حياة تطوير البرامج”. “من خلال Security in Jira ، نعتقد أن ثغرات الفريق ستنتقل مباشرةً إلى الأعمال المتراكمة الخاصة بهم لتحسين التخطيط السريع والمساعدة في تبسيطه.”

وأكدت أنه في حين أن الأتمتة ضرورية في توسيع سرعة التطوير ، فإن فعاليتها تعتمد على سلسلة أدوات يتم صيانتها جيدًا. لذلك ، توصي بأن تقوم الفرق بمزامنة التكوين بين Jira Software وأدوات الأمان الخاصة بهم بانتظام لدمج أحدث الثغرات الأمنية باستمرار.

قال برينس: “لتفعيل هذه الممارسة ، تحتاج الفرق إلى تحديد مدير سلسلة الأدوات للتأكد من أنها متصلة ولتعظيم فعالية تكاملها”. تتمثل إحدى تحديات أدوات الأمان المستقلة في أن المطورين فقط هم من يتمتعون بالرؤية. تتمثل أفضل الممارسات في مراجعة الثغرات الأمنية داخل Jira Software كفريق واحد لتقليل العزلة وإعطاء الأولوية للأمان عبر دورة حياة تطوير البرامج بالكامل. “