Le développement axé sur la sécurité, aussi appelé shift left, car il rapproche la sécurité des phases précoces du développement, consiste à intégrer la sécurité dans toutes les phases du cycle de développement, afin de réduire le risque d’introduction de failles de sécurité dans les logiciels. Il s’agit d’une pratique de développement de logiciels qui consiste à déplacer les activités de test, d’assurance qualité et de sécurité plus tôt dans le cycle de développement. L’objectif est de détecter les défauts et les failles de sécurité plus tôt, lorsqu’il est plus facile et moins coûteux de les corriger.
Sécuriser le code dans un environnement fragmenté et en évolution
Cet impératif a placé la sécurité au premier rang des préoccupations des entreprises et a favorisé l’adoption de DevSecOps, une pratique qui intègre la sécurité dans tous les aspects du développement de logiciels. Mais il n’est pas facile de sécuriser le code dans un environnement fragmenté et en constante évolution. À mesure que les nouvelles technologies s’intègrent au processus de développement, chacune d’entre elles présente une nouvelle opportunité d’attaque. De plus, la multiplication des outils de sécurité oblige les équipes à jongler avec les interfaces et les solutions, la plupart du temps silotées.L’intégration dans Jira a l’avantage de proposer une boîte à outils intégrée. Désormais, dans l’onglet Sécurité de Jira Software, les équipes disposent d’un emplacement centralisé pour trier toutes les vulnérabilités repérées par leurs différents outils de sécurité et pour hiérarchiser, assigner et gérer facilement les tâches des équipes de développement. Le nouvel onglet Sécurité propose plus de contexte avec la possibilité de filtrer et classer les vulnérabilités par niveau de gravité. Cela aide les équipes logicielles à traiter les bonnes vulnérabilités en premier lieu afin d’accélérer la vitesse de développement et de réduire le risque de chaque version.
En outre, les capacités d’intégration de Jira Software créent automatiquement des problèmes Jira (Jira issues) contenant des détails de sécurité pour les vulnérabilités critiques identifiées. Cette fonctionnalité réduit les interruptions ad hoc pour les développeurs et encourage la priorisation intentionnelle des vulnérabilités de sécurité. Les nouvelles fonctionnalités de sécurité de Jira Software sont disponibles dès aujourd’hui et sont gratuites pour tous les utilisateurs de Jira Software Cloud