Jira программа что это

Содержание

Исследования

Интервью
Конференции
Облачная инфраструктура IaaS
Платформенные сервисы PaaS

Docker
Kubernetes

CRM-системы
PLM-системы
СЭД
Управление проектами

Обзор рынка BPM-систем 2023
Обзор рынка Low-code платформ 2023

Чат-боты для Instagram

Atlassian JIRA

Atlassian JIRA – приложение для локализации ошибок, отслеживания проблем и управления проектом, разработанное с целью облегчения этих процессов.

Особенности JIRA

Управление ошибками, возможностями, задачами, усовершенствованиями или любой проблемой.
Простой и мощный пользовательский интерфейс, предназначенный как для деловых, так и для технических пользователей.
Отслеживание изменений, компонентов и версий.
Полная система поиска текста и мощного фильтрования.
Настраиваемые панели управления и статистика в реальном времени.
Управление корпоративными правами доступа и безопасностью.
Легко расширяется и интегрируется с другими системами (включая электронную почту, RSS, Excel, XML и управление исходниками).
Запускается почти на любых аппаратных средствах, операционных системах и платформах баз данных.

2023: Утечка данных Beeline

В начале марта 2023 года появилась информация о том, что злоумышленники выложили базу данных, содержащую 1,5 Гб данных Beeline. Информация была украдены из учетной записи компании в сервисе Jira. Подробнее здесь.

Демонстрация Jira и Confluence

2021

Предупреждение о возможных рисках ошибочных конфигураций

Компания Varonis 3 декабря 2021 года сообщила о том, что что ошибки в организации доступа к Jira могут привести к компрометации данных сотрудников и проектов сотен компаний, в том числе, входящих в список Fortune 1000. Вероятность такого риска была выявлена экспертами Varonis, проанализировавших 812 поддоменов корпоративных сайтов. Поддомены открывают доступ к средам Jira, через которые доступны 3774 информационные панели, 244 проекта и 75629 записи, содержащие адреса электронной почты, URL- и IP-адреса.

Читайте также:

Что за программа ashampoo burning

В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы Jira могут быть введены в заблуждение и неумышленно открыть доступ к конфиденциальным данным.

Так, во время мониторинга систем одной из логистических компаний была обнаружена в открытом доступе панель управления Jira, которая содержала общедоступные URL-адреса конфиденциальных систем компании. В другом случае (речь идет об одной из финансовых организаций) эксперты Varonis обнаружили, что в открытом доступе из-за ошибки с правами доступа оказались адреса электронной почты сотрудников банка. И в том, и в другом случае информация могла использоваться злоумышленниками для проведения фишинговых атак или попыток взлома корпоративных систем.

Jira – сервис компании Atlassian, который используется для организации команд разработчиков ПО. Один из его элементов – информационные панели, используемые менеджментом рабочих групп. Права доступа к информационным панелям могут настраиваться администраторами систем.

Из-за неточных формулировок, использовавшихся ранее в интерфейсе управления доступом, администраторы Jira могли по ошибке предоставлять доступ к информационным панелям Jira всем желающим. Несколько лет назад Atlassian исправила эту уязвимость, однако глобальное отключение открытого доступа не приводит к автоматическому удалению общедоступных разрешений с объектов Jira – необходимо перенастроить параметры общего доступа на каждой панели управления. Исследовательская группа Varonis обнаружила, что можно извлечь больше открытых данных, используя REST API Jira. При помощи REST API злоумышленник может написать простой скрипт для сканирования учетной записи Jira компании и быстрого извлечения конфиденциальных данных.

Не устраненные ошибки могут использоваться киберпреступниками для получения как общей информации (название проекта, состав его участников), так и детальной информации, – URL-адресов информационных систем компании, адресов электронной почты ее сотрудников, включая адреса администраторов систем. Все эти данные могут использоваться для проведения атак на инфраструктуру: рассылки фишинговых писем, взлома систем при помощи перебора паролей или известных уязвимостей.

Включение в квадрант Gartner

Последние годы все большее число компаний используют Agile для управления разработкой. Как показал отчет State of Agile 2021, подготовленный компанией Digital.ai, в 2021 году был зафиксирован взрывной рост внедрения этой методологии «с 37% в 2020 до 86% в 2021, а в ИТ — с 26% до 60% соответственно. Как отметили эксперты Gartner: «Пандемия потребовала от компаний быстрого внедрения новых процессов, практик и технологий для поддержки изменений в способе доставки продуктов и услуг». В число лидеров вошла компания Atlassian с решением Jira. Подробнее здесь.

2020: Устранение уязвимости, позволяющей получить конфиденциальную информацию о пользователях

Эксперт Positive Technologies Михаил Ключников выявил уязвимость в компонентах Jira — системы для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Об этом PT сообщила 16 октября 2020 года.

Уязвимость позволяла получить конфиденциальную информацию о пользователях системы. Продукты разработчика Jira — компании Atlassian — на октябрь 2020 года применяют 170 тыс. клиентов более чем в 190 странах.

Недостаток безопасности получил идентификатор CVE-2020-14181 и оценку 5,3, что соответствует среднему уровню опасности. Причина возникновения ошибки связана с возможностью обращаться к определенному сценарию любому неавторизованному пользователю. Уязвимость затронула Jira Server и Data Center. Компания опубликовала обновления, в которых данная ошибка исправлена. Уязвимость устранена в 7.13.6, 8.5.7 и 8.12.0 версиях продуктов.

2017: Microsoft Project + Atlassian Jira

18 сентября 2017 года компания «Системный софт» представила стек решений для управления проектами, в котором представлены системы управления проектами Microsoft Project и Atlassian Jira. Предложение призвано помочь в формировании единой среды, одинаково удобной как для руководства компаний, менеджеров проектов и экономистов, так и для команды разработчиков.

2012

JIRA 5.2

Особенности нового навигатора JIRA 5.2 делают поиск более мощным и быстрым (без перезагрузки страницы);
Фоновая индексация;
Новые характеристики и настройки инструментов;
Внедрение webhooks уведомлений.

JIRA 5.1 EAP 1

JIRA 5.1 EAP 1 (или milestone 2, или ‘m2’) – это публичный релиз новой готовящейся версии продукта JIRA 5.1. Релиз позволяет пользователям JIRA заглянуть наперед в функционал готовящегося к выпуску глобального обновления продукта. Данный релиз также дает возможность разработчикам дополнительных модулей под JIRA проверить свои модули на совместимость с новой версией продукта.

Новые возможности JIRA 5.1 по данным на 2012 год:

Быстрое редактирование заявок;
Отмена перерисовки страниц при операциях над заявками;
Улучшенная общая производительность продукта;
Более удобное редактирование рабочего процесса (workflow);
Быстрое добавление пользователей в JIRA посредством механизма рассылки специальных приглашений;
Упрощенное создание связей между заявками;
Автоподписка и слежение создателя заявок за своими заявками;
Возможность тестирования и отладки базы данных JIRA.

Источник: www.tadviser.ru

Atlassian JIRA

Особенности JIRA

2023: Утечка данных Beeline

2021

Предупреждение о возможных рисках ошибочных конфигураций

Включение в квадрант Gartner

2020: Устранение уязвимости, позволяющей получить конфиденциальную информацию о пользователях

2017: Microsoft Project + Atlassian Jira

2012

JIRA 5.2

JIRA 5.1 EAP 1

Для чего нужна программа компилятор

Программа смешанное белье для чего

Токси риск программа для чего

Программа аршин метрология для чего

Программа чек пфр для чего

Для чего предназначена программа стили

Для чего нужна программа тренажер

Для чего нужна программа apkpure