Optimierung von Sicherheits-Workflows in Jira
AppSec Assistant ist ein Jira-Plugin, das entwickelt wurde, um Sicherheits-Workflows durch intelligente Empfehlungen zu optimieren. Mit der Nutzung von KI generiert es Sicherheitshinweise innerhalb der Jira Cloud, die Entwicklern helfen, Software sicher zu gestalten. Der Fokus liegt auf der Kontrolle von Daten und Sicherheit, sodass Benutzerdaten, einschließlich OpenAI API-Keys, in vertrauenswürdigen Umgebungen bleiben. Die einfache Einrichtung erfordert lediglich das Hinzufügen des OpenAI API-Keys und gegebenenfalls der Organisationsdetails, um die Sicherheit im Software Development Life Cycle (SDLC) zu verstärken.
Das Tool nutzt die Atlassian Storage API zur Verschlüsselung und sicheren Aufbewahrung der OpenAI API-Key Informationen. Es fördert die Effizienz, indem es die Zeit für manuelle Anwendungssicherheitsüberprüfungen (AppSec) reduziert und spezifische Sicherheitsempfehlungen zu jedem Ticket mit einem Klick bereitstellt. AppSec Assistant ermöglicht es Entwicklern, zügig zu arbeiten und dabei Sicherheitsaspekte von Anfang an zu integrieren. Darüber hinaus bietet es die Möglichkeit für benutzerdefinierte Implementierungen innerhalb der Jira Cloud, indem es die Nutzung eigener Sprachmodelle (LLM) oder allgemeiner KI-Infrastrukturen (GEN-AI) ermöglicht.
