Jira Software 创新突破：将安全优先策略化繁为简，触手可得！

Atlassian 的使命是释放每个团队的潜能。对于参与软件构建的团队， 包括开发、安全、运维和“业务”团队，实现这个目标的起点就是在整个软件开发周期中减少摩擦，增进彼此之间的紧密协作。Atlassian 通过其 Open DevOps 框架实现这一目标，让团队可以选用最适合的工具，同时让每个人都能享受在一个平台上工作的体验和掌控力。

如今，我们在 Jira Software Cloud 中引入了新的安全功能，目的是帮助组织更好地将安全问题置于优先地位，确保软件团队对需要处理的安全问题有充分的认识。我们和合作伙伴 Snyk、Mend、Lacework、StackHawk 以及 JFrog 一同对此表示期待，我们有能力让团队能更有效、更早地解决安全问题。

DevSecOps 的拓展领域

近期，无论大小，许多公司都因安全问题登上了新闻头条。根据 Gartner® 的报告，“确保软件交付管道的安全就如同保护所交付的软件一样重要。” 这使得安全问题已成为组织中的首要关注点，并推动了 DevSecOps 的采用，这是一种在软件开发的每个环节都融入安全性的实践。

但是，确保软件的安全并非易事。随着新技术成为开发流程的一部分，每一项新技术都可能为攻击者提供新的机会。现在，团队在构建软件时，几乎无法全方位考虑安全问题，这使得组织必须应对其代码中不可避免出现的漏洞的现实。

工具过多

如今，供应商已经开发出了强大的安全工具来解决这个问题，为软件开发周期的每个步骤带来自动化的安全检测。但是，每一个工具都专注于流程的某一部分，导致组织必须使用多种安全工具。目前，企业平均使用九种（甚至更多）的安全工具。

因此，软件开发团队必须在各种孤立的工具中筛选出海量的漏洞。这不仅耗时，而且容易出错。如果没有一个集中的地方管理这些漏洞，重要的漏洞可能会被大量信息淹没。

Jira Software 来拯救你

我们已经与领先的安全供应商 Snyk、Mend、Lacework、StackHawk 和 JFrog（以及即将到来的更多合作伙伴）合作，将他们的热门工具集成到 Jira 的安全模块中。现在，在 Jira Software 的 Security 标签页内，团队可以在一个集中的地方查看所有安全工具发现的漏洞，并能轻松地为开发团队优先处理、分配和管理任务。

获取更多上下文信息，以便更早地解决漏洞

新的 Security 标签页为软件团队提供了更多的上下文信息，能够按严重性级别筛选和排序漏洞。这帮助软件团队优先处理最重要的漏洞，进一步加快开发速度并降低每次发布的风险。

自动创建携带安全详情的 Jira 问题

你可以设定 Jira 对识别出的关键漏洞自动创建一条填充有安全细节的问题，并且轻松地把较低优先级的漏洞纳入冲刺计划中。这能帮助开发人员保持专注，减少意料之外的中断，同时也鼓励对安全漏洞的深思熟虑和有意识的优先级排序。

将安全筛查纳入你现有的工作流程

团队们现在可以一眼看到哪些漏洞正在处理以及他们的处理状态。安全问题现在可以成为开发者的常规工作流程的一部分，使 DevSecOps 的执行变得更可控。 

准备好更快、更安全地发布了吗？

Jira Software 让将安全考虑深入到你现有的开发流程变得更简单。Atlassian 致力于帮助团队释放全部潜力，我们期待看到我们的客户能更快地进步，同时向他们的客户提供更多的价值，并保证他们部署的产品和功能是安全的。现在就试用 Jira 中的新安全功能吧，开启安全选项卡并集成你的工具 ！