Alle Teams, die in den Softwareentwicklungs-Prozess involviert sind, streben danach, Reibung zu minimieren und im Rahmen des Entwicklungs-Lebenszyklus eng zusammenzurücken, dabei jedoch nach den für sie am besten passenden Workflows und Abläufen zu verfahren. Atlassian unterstützt dies in Form der Suite Open DevOps, die Teams in die Lage versetzt, ihre bevorzugten Tools für ihre unikalen Aufgaben und Projekte zu verwenden und dennoch auf einer zentralen Plattform zusammenzuarbeiten.

Nun hat Atlassian einen weiteren Schritt auf dem Weg zu einer noch reibungsärmeren Zusammenarbeit zwischen den involvierten Teams zurückgelegt und neue Security-relevante Features in Jira Software implementiert. Sie sollen Organisationen dabei helfen, Sicherheitsfragen besser zu priorisieren, indem für die Entwicklungsteams mehr Sichtbarkeit im Hinblick auf die Security-Aspekte entsteht, die adressiert werden sollten. Atlassian verspricht, dass sich Sicherheitsthemen dadurch wesentlich effizienter und früher in die Entwicklung integrieren lassen.

Der erweiterte Umfang von DevSecOps

In kleinen wie großen Unternehmen haben Sicherheitsfragen höchste Priorität – und dabei ist die Sicherheit der veröffentlichten Lösungen, die auf die Kunden losgelassen werden, nur das letzte Glied in der Kette. Gartner zufolge ist die Absicherung der Software-Delivery-Pipeline heute genauso wichtig wie die Absicherung der ausgelieferten Software. Diese Entwicklung hat dem DevSecOps-Konzept zum Durchbruch verholfen, das vorsieht, die Sicherheit in jeden einzelnen Aspekt der Softwareentwicklung einfließen zu lassen.

Aber die Absicherung von Software ist nicht trivial. Wann immer neue Technologien in den Entwicklungsprozess implementiert werden, entstehen neue Angriffsflächen. In der modernen Softwarewelt ist es für die Teams absolut unmöglich, jeden einzelnen Security-Blickwinkel zu berücksichtigen. Unternehmen müssen sich der unausweichlichen Realität stellen, dass ihr Code verwundbar ist.

Viele Tools schaffen mehr Komplexität

Die neue Generation der Security-Tools wird entwickelt, um dieses Problem anzugehen. Sie bringen automatisierte Sicherheitstests in jeden Schritt des Entwicklungszyklus ein. Doch jedes dieser Werkzeuge fokussiert sich auf einen anderen Teil des Prozesses, sodass Unternehmen im Endeffekt eine Vielzahl von Security-Tools nutzen: In großen Softwarehäusern kommen im Schnitt neun oder mehr dedizierte Sicherheitswerkzeuge zum Einsatz.

Das führt im Endeffekt dazu, dass sich die Softwareteams durch eine enorme Masse an potenziellen Verwundbarkeiten graben müssen, die in isolierten Tools verzeichnet wurden. Und dieses Vorgehen kostet nicht nur viel Zeit, es ist auch fehleranfällig. Ohne einen zentralisierten Ort zur Verwaltung dieser Informationen besteht die Gefahr, dass wichtige Funde im allgemeinen Rauschen untergehen.

Ein neues Set von Security-Features in Jira

Atlassian hat in letzter Zeit mit mehreren führenden Security-Anbietern Partnerschaften abgeschlossen, um diese populären Tools in Jira zu integrieren. Dabei handelt es sich um Snyk, Mend, Lacework, StackHawk und JFrog; weitere Kollaborationen sind geplant.

Mit dem Security-Tab in Jira eröffnet sich Teams nun ein zentralisierter Ort, um sämtliche Schwachstellen, die von den Security-Tools aufgedeckt werden, zu triagieren, zu priorisieren, zuzuweisen und in Form von Aufgaben zu managen.

Mehr Kontext, um Schwachstellen früher zu behandeln

Dieser neue Bereich bietet Softwareteams mehr Kontext sowie die Möglichkeit, Schwachstellen zu filtern und sie nach Schweregraden zu bewerten. Das hilft den Teams, die richtigen Probleme zuerst zu lösen, um die Velocity zu verbessern und gleichzeitig die Release-Risiken zu minimieren.

Automatische Erstellung von Vorgängen mit Security-Informationen

Das neue Featureset umfasst die Option, dass Jira für eine identifizierte kritische Schwachstelle automatisch einen Vorgang erstellt, der mit Sicherheitsdetails angereichert ist. Verwundbarkeiten mit geringerer Priorität lassen sich wiederum einfach in die Sprintplanung des Teams integrieren. Das hilft Entwicklern, sich zu fokussieren, indem Ad-hoc-Unterbrechungen wirklich nur in dringenden Fällen erfolgen und gleichzeitig eine sorgsame Priorisierung der Sicherheitsrisiken unterstützt wird.

Sicherheit in die bestehenden Prozesse integrieren

Und nicht zuletzt hat das Team jederzeit einen Überblick darüber, welche Probleme momentan bearbeitet werden und wie der Status ist. Dank Jira können Sicherheitsaspekte also in die bestehenden Workflows des Entwicklungsteams integriert werden, was die DevSecOps-Implementierung signifikant unterstützt.

Jira macht es einfach, das Sicherheitsthema tiefer in die bestehenden Entwicklungsabläufe einzubringen – und das trägt dazu bei, den Gesamtprozess bis hin zur Auslieferung der Kundenlösung sicherer zu machen. Die neuen Funktionen stehen jetzt in allen Tarifen von Jira Cloud zur Verfügung.

Dein Partner für Atlassian-Software in der Cloud

Atlassian stellt im Februar 2024 den Support für seine Server-Produkte ein. Nutze daher die verbleibende Zeit und informiere dich über einen Umzug in die Cloud. Oder, noch besser – probiere sie ganz einfach aus: Mit unserem Cloud Migration Trial kannst du die Cloud und ihre Vorzüge selbst testen und erste Erfahrungen sammeln, ohne dein bestehendes Produktivsystem zu beeinträchtigen.

Steht deine Entscheidung für die Cloud schon fest und du möchtest nun herausfinden, ob dein Unternehmen bereit für einen Umstieg ist? Dann empfehlen wir dir, dich durch unser kurzes Cloud-Quiz zu klicken – in nur 11 Fragen stellt sich heraus, ob und wie "migrationsreif" du bist! Zudem lohnt es sich, sich schon im Vorfeld einer Migration über das Thema “Datenschutz in der Cloud” zu informieren. Gemeinsam mit dem Datenschutzexperten Thomas Rosin haben wir dir hier einige Informationen sowie einen praktischen Flugplan mit allen Schritten zusammengestellt.

Weiterführende Infos

Jira und Open DevOps: Mit den besten DevOps-Toolchains die Potenziale von Software-Teams ausschöpfen
Weniger Stress und mehr Plan dank Jira-Vorlagen
Jira Product Discovery: Ideen in eine Struktur gießen
Wie Awesome Custom Fields for Jira bei einer klaren und sichtbaren Kommunikation hilft