Компанія Atlassian представила нову функцію Security in Jira для свого програмного забезпечення Jira. Мета цієї функції полягає у зміні підходу до пріоритетів безпеки і наданні командам розробників кращого бачення важливих проблем безпеки.
Крім того, Atlassian оголосила про співпрацю з Snyk, Mend, Lacework, Stackhawk та JFrog для спрощення агрегації даних про вразливості в програмному забезпеченні Jira, яке використовується багатьма організаціями для управління розробкою та розгортанням додатків. Ця співпраця допоможе встановити пріоритети для списку вразливостей, які потрібно вирішити, і автоматично призначити цю роботу командам розробників та DevOps для інтеграції в процес бесперервної інтеграції/бесперервної доставки (CI/CD). Ці можливості доступні через вкладку Безпека в Jira і спростять командам DevOps процесс керування виведення з різних інструментів безпеки додатків, які стали частиною більш широкого робочого процесу DevSecOps.
Зростання кількості кіберпорушень та атак на компанії і урядові структури призвели до появи законодавчих ініціатив у США та Європі, які мають на меті змусити організації впроваджувати найкращі практики DevOps для забезпечення більшої кібербезпеки Наприклад, законопроект Cyber Resilience Act, який вимагає, щоб організації приділяли більшу увагу безпеці своїх продуктів та були готові до виявлення та відповіді на кібератаки. DevSecOps, в свою чергу, пропонує практичні підходи до впровадження безпеки на етапі розробки та впровадження.
