News, Technik

Veröffentlicht am 14. April 2022

Produktnews & Updates

Atlassian News Oktober 2021

In den vergangenen Monaten ist wieder einiges im Atlassian-Umfeld passiert. Hier ein paar News und Updates:

Problem der Erreichbarkeit der Cloud-Tools Confluence & Jira

Seit einigen Tagen sind die Cloud-Tools Confluence und Jira vermehrt für betroffene Nutzer nicht erreichbar. Die Zahl der Betroffenen wurde bestätigt – von ursprünglich 400 Betroffenen, sind es nach wie vor noch knapp zwei Drittel, die keinen Zugriff auf die gebuchten Tools haben.

Schuld sei ein Skript, welches Legacy Data löschen sollte. Veraltete Daten sollten entfernt werden, jedoch wurden Daten von Teilen der Kundschaft samt der Informationen zu gebuchten Produkten, Nutzer und Drittanwendungen gelöscht.

(Stand 13.04.2022)

Regelmäßige Sicherheitsüberprüfung aktiv ab Q2 2022

Jeden Tag könnten neue Sicherheitslücken in Apps von Drittanbietern gefunden werden, hierfür empfehlen wir die Einbettung von SCA-Scans in App-SDLC und kontinuierliche Integrationssysteme, um Schwachstellen früher zu erkennen.

Als zusätzliche Überprüfung führen wir den DC Apps Security Scanner täglich aus, um Marktplatz-DC-Apps zu scannen. Alle neu erkannten, kritischen und hochgradigen Schwachstellen werden im Atlassian Marketplace Security Jira-Projekt nachverfolgt.

Security Scanner für Data Center Apps

Codeanalysescanner (DC Apps Security Scanner) bieten eine kostengünstige Möglichkeit, Entwicklern dabei zu helfen, häufige Fehler zu identifizieren. Sie sind ein wichtiger Bestandteil eines jeden Anwendungssicherheitsprogramms.

Atlassian Marketplace Security (AMS) ist unsere zentrale Anlaufstelle für das Schwachstellenmanagement, wo Partner alle ihre Status, Fälligkeitsdaten, Quellen und Schweregrade überprüfen können.

Alle Probleme in AMS beschreiben die Schwachstelle im Detail, und alle Fragen zu einem Problem können in den Kommentaren des Problems beantwortet werden.

HIPAA-Konformität für Atlassian Cloud (Februar 2022)

Wir freuen uns, die HIPAA-Konformität für Jira Software Cloud Enterprise und Confluence Cloud Enterprise bekannt zu geben. Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein US-Bundesgesetz, das vom US-Gesundheitsministerium entwickelt wurde, um die Privatsphäre und Sicherheit der geschützten Gesundheitsinformationen (PHI) einer Person zu schützen.

Damit Atlassian Cloud eine praktikable Option für Kunden ist, die unsere Produkte zum Speichern und Verarbeiten von PHI verwenden möchten, ist es wichtig, integrierte Sicherheitskontrollen und -prozesse anzubieten, die mit HIPAA konform sind. Mit der Einführung des Business Associate Agreement (BAA) können wir neue/migrierende Kunden entsperren und die Reichweite bei bestehenden Kunden erweitern.

Sicherheitsupdate für Forge- und OAuth-Apps

Atlassian hat App-Anforderungen angepasst, sodass bestimmte Cloud-Apps (Apps, die mit Forge oder OAuth 2.0 (3LO) erstellt wurden) aus einer längeren, spezifischeren und detaillierteren Liste von Aktionen auswählen müssen, auf welche Daten ihre App innerhalb einer Kundeninstanz Zugriff anfordert.

Dies bedeutet, dass Marketplace-Partner und Entwickler genauer werden können, wenn sie die Informationen definieren, auf die ihre Apps zugreifen können, und die Zugriffsanfragen ihrer App auf Informationen beschränken können, die sie unbedingt benötigen. Dies bringt Forge- und OAuth 2.0 (3LO)-Apps besser in Einklang mit Best Practices für Datenverwaltung und Sicherheit.

Diese Apps werden auch transparenter, indem sie den Kunden detailliertere Informationen über die von ihnen durchgeführten Aktionen und die Informationen, auf die sie zugreifen müssen, bieten.

Vorteile für Kunden:

Kunden können sich sicherer fühlen, wenn sie wissen, dass Apps ihren Zugriffsbereich auf das beschränken können, was sie unbedingt zum Funktionieren benötigen. Sie können fundiertere Entscheidungen über die App-Sicherheit treffen, da sie ein detaillierteres Bild davon haben, auf welche Apps zugegriffen werden kann.

Hast du noch Fragen? Dann poste sie gern in die Kommentare oder schreib uns eine Mail an: atlassian@team-neusta.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.