Secure Supply Chain: Atlassian integriert Security-Tools in die Jira-Cloud
Im Sinne eines durchgängigen DevSecOps-Ansatzes eröffnet Atlassian Entwicklerinnen und Entwicklern direkt in der Jira-Cloud Zugriff auf Sicherheitswerkzeuge.
(Bild: LanKS/Shutterstock.com)
- Matthias Parbel
Unter dem Motto "Unleash" hatte Atlassian zum Jahresauftakt angekündigt, die Jira-Suite mit verschiedenen Werkzeugen für eine bessere teamübergreifende Zusammenarbeit aufrüsten zu wollen. In einem weiteren Schritt baut das Unternehmen nun den DevSecOps-Ansatz für die Jira-Software-Cloud aus. Die Integration verschiedener Security-Tools soll zu einer durchgehend sichereren Software Supply Chain und zu verbesserter Developer Experience beitragen.
Integrales Schwachstellen-Management
Sicherheitswerkzeuge von Anbietern wie Snyk, Mend, Lacework, Stackhawk und JFrog stehen Entwicklerinnen und Entwicklern in der Jira-Cloud künftig unmittelbar zur Verfügung – gebündelt im neuen Security Tab. Atlassian verspricht damit mehr Überblick sowie konkrete Kontextinformationen zu erkannten Schwachstellen, die sich dadurch leichter priorisieren lassen. Um die Prozesse für die Bearbeitung der Schwachstellen zu vereinfachen und zu beschleunigen, kann Jira für die kritischsten Sicherheitslücken automatisiert Issues erstellen, während Entwicklerinnen und Entwicklern die weniger schwerwiegenden Schwachstellen zunächst in die Sprintplanung verschieben. Ernstere und mit Priorität zu behandelnde Probleme rücken damit in den Fokus, aber auch die weniger schwerwiegenden fallen nicht unter den Tisch.
Weitere Details zur Integration der Sicherheitswerkzeuge in den Security Tab der Jira-Software-Cloud liefert ein Blogbeitrag. Zu den verfügbaren Tools von Snyk, Mend, Lacework, Stackhawk und JFrog sollen sich in Zukunft weitere gesellen. Gemeinsam mit Snyk hatte Atlassian bereits Ende vergangenen Jahres Nutzerinnen und Nutzern der Bitbucket Cloud eine Integration der Snyk App zur Verfügung gestellt, die Ergebnisse von Schwachstellen-Scans liefert.
(map)