Dans le paysage numérique actuel, la sécurité est une préoccupation majeure pour les organisations, et 58% des décideurs IT estiment que la cybersécurité est une priorité IT pour leur entreprise à court terme1. Atlassian reconnaît l’importance de sécuriser le pipeline de livraison de logiciels, ce qui a conduit à l’adoption de pratiques DevSecOps. Cependant, la mise en œuvre de mesures de sécurité robustes peut s’avérer difficile, compte tenu de la diversité des outils utilisés dans le processus de développement de logiciels. La dépendance à l’égard de plusieurs outils de sécurité entraîne souvent l’accumulation d’un volume important de vulnérabilités enregistrées dans des systèmes distincts. Ces difficultés peuvent entraver une gestion efficace des vulnérabilités et exposer les entreprises à des risques.

Intégrer la sécurité dans le flux de travail des développeurs
Pour résoudre ces problèmes, Atlassian a collaboré avec des fournisseurs de sécurité de premier plan, notamment Snyk, Mend, Lacework, Stackhawk et JFrog, afin d’intégrer leurs outils dans l’onglet Sécurité de Jira Software. Cette collaboration permet aux équipes logicielles de rationaliser la gestion des vulnérabilités en fournissant un emplacement centralisé pour trier les vulnérabilités à travers divers outils de sécurité. Les équipes peuvent désormais facilement prioriser, assigner et gérer les tâches des équipes de développement dans Jira Software.
Le nouvel onglet Sécurité de Jira Software offre aux équipes logicielles un meilleur contexte en leur permettant de filtrer et de classer les vulnérabilités en fonction de leur niveau de gravité. Cette visibilité accrue permet aux équipes de traiter les vulnérabilités critiques en premier, ce qui accélère la vitesse de développement et minimise les risques de publication. En outre, les capacités d’intégration de Jira Software créent automatiquement des problèmes Jira (Jira issues) contenant des détails de sécurité pour les vulnérabilités critiques identifiées. Cette fonctionnalité réduit les interruptions ad hoc pour les développeurs et encourage la priorisation intentionnelle des vulnérabilités de sécurité.

En intégrant de manière transparente le triage de la sécurité dans les rituels existants, Jira Software permet aux équipes d’avoir une vue d’ensemble des vulnérabilités traitées et de leur état. Les développeurs peuvent intégrer la sécurité de manière transparente dans leur flux de travail, ce qui rend la mise en œuvre de DevSecOps plus facile à gérer.

– Les nouvelles fonctionnalités de sécurité de Jira Software sont disponibles dès aujourd’hui et sont gratuites pour tous les utilisateurs de Jira Software Cloud.

1. Etude OnePoll pour Citrix, août 2022