Atlassian data centre EOL app guide: Moving with confidence
TL;DR
On 8 September 2025, Atlassian announced Atlassian Ascend and a firm end‑of‑life date for most Data Centre products: 28 March 2029 at 23:59 PST. Support winds down in phases from 30 March 2026. Migrate early to reduce cost and risk, and to unlock cloud‑only capabilities in scale, security and AI. Easy Agile Cloud Concierge is a free migration and education package (valued at US$9,000) for customers who migrate before 1 Jan 2027. Easy Agile’s track record: a 100% success rate migrating from Data Centre to Cloud with Easy Agile apps.
What’s changing
On 8 September 2025, Atlassian introduced Atlassian Ascend, a programme to transition Data Centre customers to Atlassian Cloud. The change provides a three‑year runway, with continued technical support through to 28 March 2029. Jira Align (self‑hosted) follows a separate policy and is not included in this EOL.
Who’s affected
Organisations running Jira Software, Jira Service Management, Confluence, Bamboo, Crowd on Data Centre, along with their mobile and Marketplace apps. Bitbucket Data Centre customers use the hybrid licence path rather than EOL.
Most teams run several Marketplace apps alongside Jira and Confluence. These apps are in scope for the Data Centre timeline and will follow the same end dates as your host products. Plan their move early to avoid gaps in capability.
Key dates and decision points
- 30 March 2026 at 23:59 PST: New customers can no longer purchase new Data Centre subscriptions or new Marketplace Data Centre apps.
- 30 March 2028 at 23:59 PST: Existing customers’ last date to purchase new Data Centre subscriptions, Marketplace apps, or subscription expansions.
- 28 March 2029 at 23:59 PST: End of life for impacted Data Centre products and Marketplace apps. Licences expire and environments become read‑only.
Why act now
Waiting compresses timelines and increases risk and reduces feature parity between cloud and data centre applications as organisations reduce ongoing investment in data centre apps.
Renewals cannot extend beyond 28 March 2029, which creates deadline pressure. Running in read‑only mode after EOL increases exposure because no new security fixes will be provided. App roadmaps may change as the EOL nears, so early assessment gives more options. Moving sooner lets teams adopt cloud‑only capabilities across Atlassian and Easy Agile apps.
Risks of waiting include rising cost from prorated renewals, reduced supportability as fixes narrow to critical issues, and tighter windows to validate Marketplace app paths.
Access to new cloud benefits will be immediate in the cloud with:
- Increased feature richness for core atlassian and Easy Agile Apps,
- Atlassian Cloud Fortified standards combined with SOC2 for stronger security posture across Easy Agile Apps
- Continuous performance improvements and faster innovation on cloud
- Reduced admin overhead
Third‑party apps, zero surprises
Treat Marketplace apps as first‑class in your plan. Bring them with you so teams keep their rhythm. A short review up front removes most app uncertainty. Use the Jira or Confluence Cloud Migration Assistant to see what you have, then make clear, simple calls.
Your app plan in six steps
- Check Cloud availability. Confirm a Cloud version exists and note any feature gaps that matter to your teams.
- Know the migration path. Record the path for each app: Automated, Install only, Vendor guide, Upgrade required, Contact vendor, or No path.
- Decide and document. Choose to keep, replace or retire. Prefer simple paths and strong security.
- Engage vendors early. Share your target window, ask for pre‑checks, data mapping and rollback advice.
- Test in a sandbox. Run a test migration. Validate data, permissions and integrations with app owners.
- Cut over with care. Pick a low‑risk window. Communicate the change and support channels.
A seamless migration path with Easy Agile
Easy Agile has guided dozens of migrations with a 100% success rate for customers using Easy Agile apps. It’s made easier with Easy Agile apps integrating with the Jira Cloud Migration Assistant (JCMA) to support migrations to Cloud. To ensure the 100% success rate, beyond JCMA Easy Agile still recommends a structured path to migration with early planning and app vendor engagement at the heart of success:
- Discovery and alignment to set goals and metrics;
- Engage with vendors to lock in resource to support migration dates and dive into the traps and planning pitfalls early;
- Readiness and architecture to confirm identity, environments and data residency;
- App assessment to audit Marketplace apps and document keep, replace or retire decisions - focusing on cloud security and migration simplicity to make the call;
- Test migration into a sandbox to validate data, permissions and integrations;
- Cut‑over in a low‑risk window with clear communications and vendor support;
Self-serve learning modules with training and success tracking. Where features differ, use guides to find practical workarounds or replacements so teams keep their rhythm flowing.
“Today’s data centre end of life update may bring questions and uncertainty, and we understand. But the move is achievable just as it was with Server across core Atlassian tools and third-party apps but it’s the teams who plan early that avoid the eleventh-hour rush and reduce risk.
We’re confident in our apps and support, with a 100% success rate migrating dozens of instances, which means our customers can maintain their ways of working without the stress many feel now.
Once on cloud, the benefits are significant across both core Atlassian tools and third party apps like Easy Agile with added functionality to make team work easier that’s not available on data centre.
It’s an exciting moment for teams who plan, engage their partners and vendors, and make the shift.”
Mat Lawrence — Easy Agile CEO
Cloud Concierge: Migration help, on us
Cloud Concierge by Easy Agile
Free for customers who migrate before 1 Jan 2027, valued at US$9,000. It includes a migration readiness workshop for stakeholders and admins, an app compatibility review focused on Easy Agile apps, a success plan with timelines and risk mitigations, sandbox and test migration guidance, and office hours across test and cut‑over. Eligibility is subject to availability and standard terms. Ready to move? Book your Cloud Concierge session.
FAQ's
Can we stay on data centre with Easy Agile?
You can stay with us as long as your Atlassian environment remains which means you can renew through to 28 March 2029. After that your Atlassian instance becomes read‑only at which time our apps will be impacted. The later you leave it, the less time you have to remediate, test and train.
Can apps move at the same time as core Atlassian tools?
Absolutely, our apps move seamlessly. We’ve done dozens of migrations directly with end users, and via our partner community with 100% success rate. There’s no risk or reason not to move your apps and maintain your ways of working to reduce disruption to team productivity.
How is security and compliance handled on Cloud?
Easy Agile on cloud offers certifications including SOC 1 and SOC 2 and Cloud Fortified so you know your new app is secure.
How about performance and latency?
Cloud scale limits and performance have increased meaning Easy Agile apps perform perfectly on cloud.
What if we have had a failed migration before?
Easy Agile can’t support your overall Atlassian cloud migration. Your best bet for support is to contact one of our expert partners.
How does Easy Agile support after cut‑over?
Cloud Concierge includes office hours support and on-demand training to help teams settle into a new UI, additional features, and realise cloud benefits with Easy Agile apps. We also offer select classroom style reonboarding to help teams settle and find their groove fast.
How do I get started?
Move early, move calmly, and get expert help. Book Cloud Concierge to secure your free migration and education package and set a confident path to Cloud.
Verwandte Artikel
CompanyEasy Agile ist jetzt SOC 2 Typ 1 und 2 zertifiziert
Wir freuen uns, Ihnen mitteilen zu können, dass Easy Agile die SOC 2 Type II-Konformität erfolgreich erreicht hat. Dies ist ein wichtiger Meilenstein in unserem unerschütterlichen Engagement für die Einhaltung hoher Sicherheits- und Datenschutzstandards.
Was ist SOC 2 Typ II-Konformität?
System- und Organisationskontrollen (SOC) 2 ist ein weithin anerkannter Sicherheitsstandard, der von der AICPA entwickelt wurde und festlegt, wie Unternehmen Kundendaten verwalten sollten. Ein SOC 2-Bericht ist häufig das wichtigste Dokument, auf das sich Sicherheitsabteilungen verlassen, um zu beurteilen, ob ein Dienstanbieter in der Lage ist, angemessene Sicherheitsvorkehrungen zu gewährleisten.
Dienstleister wie Easy Agile werden freiwillig einer strengen Prüfung und Bewertung unterzogen, um sicherzustellen, dass ihre Sicherheitskontrollen den Trust Services-Kriterien von AICPA entsprechen, darunter:
- Sicherheit
- Verfügbarkeit
- Integrität der Verarbeitung
- Vertraulichkeit
SOC 2-Konformität gibt es in zwei Formen: Ein SOC 2-Typ-I-Bericht beschreibt das Design der Systemsteuerungen eines Dienstanbieters, um die relevanten Vertrauenskriterien zu einem bestimmten Zeitpunkt zu erfüllen, während ein SOC 2-Typ-II-Bericht detailliert beschreibt, wie effektiv diese Systemkontrollen über einen bestimmten Zeitraum funktionieren. Ein unabhängiger Prüfer, Johanson Gruppe, hat überprüft und zertifiziert, dass unsere Prozesse, Verfahren und Kontrollen so konzipiert sind, dass sie den SOC 2-Standards entsprechen.
Was bedeutet das für dich?
Unsere Erfüllung der SOC 2 Type II-Konformität bedeutet, dass Sie, wenn Sie die Dienste von Easy Agile nutzen, dies auch weiterhin mit der Gewissheit tun können, dass wir über robuste Kontrollen zum Schutz Ihrer Daten verfügen. Wir glauben, dass Sicherheit eine gemeinsame Verantwortung ist, und dieser Meilenstein ist Teil unserer kontinuierlichen Bemühungen, transparente und sichere Verfahren bereitzustellen, die Ihr Unternehmen unterstützen.
Wir möchten uns bei Ihnen für Ihr Vertrauen und Ihre Unterstützung in Easy Agile bedanken. Ihre Datensicherheit und Ihr Datenschutz haben für uns oberste Priorität, und wir verpflichten uns, Dienstleistungen bereitzustellen, die die Industriestandards nicht nur erfüllen, sondern übertreffen.
Wann kommt ISO 27001?
Nachdem wir unsere SOC 2 Type II-Konformität abgeschlossen haben, werden wir uns in den nächsten 12 bis 18 Monaten auf die Einhaltung von ISO 27001 konzentrieren.
Wo kann ich mehr erfahren?
Besuchen Sie unsere Vertrauensbericht um auf Sicherheitsberichte und Überwachung zuzugreifen.
Wenn Sie Fragen oder weitere Informationen zu unserer SOC 2 Type II-Konformität und deren Bedeutung für Sie haben, wenden Sie sich bitte an unser Team unter security@easyagile.com.
ProductEasy Agile steigt in den Cloud Fortified-Zug ein
Was ist Cloud Fortified?
Das Atlassian-Ökosystem wächst ständig und heute gibt es über 5.300 Apps und mehr als 1.600 Partner. Kunden installieren so viele Produkte, die eine Vielzahl von Anforderungen erfüllen.
Atlassian-Produkte bilden eine solide Grundlage für Sicherheit und Zuverlässigkeit, und es macht nur Sinn, dass die Apps, die auf diesen Produkten angebracht werden, genauso sicher und geschützt sind. Dies gilt insbesondere für Unternehmensorganisationen, die eine Cloud-Migration anstreben und sicherstellen möchten, dass ihre Apps den Cloud-Sicherheitsstandards entsprechen.
Geben Sie Cloud Fortified ein.
Das Cloud Fortified-Programm und das Cloud Fortified-Logo machen es Kunden ganz einfach, unternehmenstaugliche Cloud-Apps mit zusätzlicher Sicherheit, Zuverlässigkeit und Support zu identifizieren.
Im November 2021 sagte das Easy Agile-Team stolz „Wooohooo!“ als wir für unsere gesamte Produktpalette Cloud Fortified wurden 🙌 🙌
Easy Agile Trust Center: Sie haben uns und unseren Produkten vertraut. Die Aufrechterhaltung dieses Vertrauens wird auch weiterhin unsere Priorität sein.
Welche Easy Agile-Apps sind Cloud Fortified?
Einfacher agiler Teamrhythmus
Unterstützen Sie Ihr Team von der Planung über die Veröffentlichung bis hin zur Retrospektive und liefern Sie Produkte, die Ihre Kunden schätzen — mit unserer intuitiven, agilen Lösung in Jira.
Testen Sie Easy Agile TeamRhythm kostenlos hier
Melden Sie sich für eine Demo an
Einfache agile Programme
Die komplette PI Planning-Lösung für Jira. Ideal für die verteilte, entfernte oder persönliche Planung von Programminkrementen.Testen Sie Easy Agile Programs kostenlos hier
Melden Sie sich für eine Demo an
Einfache agile Roadmaps
Das einfachste und flexibelste Roadmapping-Tool für Jira.
Testen Sie Easy Agile Roadmaps kostenlos hier
Melden Sie sich für eine Demo an
Einfache agile Personas
Ein kundenorientierter Ansatz zur Verfeinerung von Backlogs.
Testen Sie Easy Agile Personas kostenlos hier
Melden Sie sich für eine Demo an
Warum ist Cloud Fortified so wichtig?
Bei Easy Agile haben unsere Kunden höchste Priorität. Cloud Fortified zeigt unser Engagement für Cloud-Sicherheit auf der Grundlage der Programme und Standards von Atlassian. Außerdem können sich unsere Stakeholder so leicht davon überzeugen, dass wir die an Atlassian ausgerichteten Leistungs- und Zuverlässigkeitsanforderungen erfüllen und strenge Support-SLAs einhalten, um ein hervorragendes Cloud-Erlebnis in großem Maßstab zu gewährleisten.
Maximale Sicherheit und kontinuierliche Überwachung
Unsere Cloud Fortified-Apps unterliegen den folgenden vier Initiativen, die Sicherheitslücken in großem Umfang identifizieren und unser Engagement zeigen, diese Sicherheitslücken zu beheben und die Sicherheitsstandards von Atlassian zu erfüllen:
- Ökoscanner: Die Ecoscanner-Plattform von Atlassian überwacht kontinuierlich alle Marketplace-Cloud-Apps auf häufig auftretende Sicherheitslücken.
- Programm zur Offenlegung von Sicherheitslücken: Im Rahmen dieses Programms können Kunden und Sicherheitsforscher Atlassian und Marketplace-Partnern Sicherheitslücken in Cloud-Apps melden. Atlassian führt dieses Programm aus und definiert die Parameter für alle Cloud-Apps.
- Sicherheitsanforderungen für Cloud-Apps: Atlassian hat eine Reihe verbindlicher Mindestanforderungen definiert, die alle Marketplace-Cloud-Apps erfüllen müssen, um die besten Sicherheitsmethoden in unserem gesamten Ökosystem zu gewährleisten.
- Richtlinie zur Behebung von Sicherheitsfehlern: Von allen Marketplace-Partnern wird erwartet, dass sie die SLAs zur Behebung von Sicherheitsfehlern einhalten, um sicherzustellen, dass Sicherheitslücken in Cloud-Apps umgehend behoben werden.
Easy Agile investiert auch aktiv in zwei weitere Programme:
- Marketplace Bug Bounty-Programm: Mit diesem Programm bekämpfen wir proaktiv Sicherheitsrisiken, bevor sie entstehen, indem wir Sicherheitsforscher dazu anregen, Sicherheitslücken zu finden
- Programm zur Selbstbewertung der Sicherheit: Im Rahmen dieses Programms führt Easy Agile eine jährliche Sicherheitsbewertung durch, die Atlassian überprüft und genehmigt.
Zuverlässigkeit im großen Maßstab
Als Cloud-gestützte Apps werden Easy Agile-Produkte zusätzlichen Prüfungen auf Zuverlässigkeit und Leistung im großen Maßstab unterzogen, gemessen und anhand von Service-Level-Indikatoren und -Zielen überwacht. Wir überprüfen auch proaktiv, um die zukünftige Kompatibilität mit Jira von Atlassian sicherzustellen, um Unterbrechungen zu vermeiden. Das bedeutet, dass es weniger wahrscheinlich ist, dass unsere Easy Agile-Apps als Reaktion auf ein Jira-Update kaputt gehen.
Im Rahmen der Cloud Fortified-Zertifizierung musste Easy Agile auch unseren Vorfall- und Change-Management-Prozess bestätigen, der in den von Atlassian integriert ist, um eine schnellere Wiederherstellungszeit und kontinuierliche Verbesserungen zu ermöglichen. Das bedeutet, dass es im Falle eines Vorfalls einen verifizierten Prozess gibt, um schnell wieder online zu gehen.
Reaktionsschneller Support
Wenn Sie Hilfe mit einem unserer Produkte benötigen, können Sie sicher sein, dass wir für Sie da sind. Unsere Cloud Fortified-Apps halten sich an strenge Support-SLAs. Wenn eine unserer Easy Agile-Apps ein Problem hat, werden wir uns innerhalb von 24 Stunden, an 5 Tagen in der Woche während der lokalen Geschäftszeiten, bei Ihnen melden.
Lesen Sie mehr über unser Service Level Agreement und unser Engagement Ihnen gegenüber.
Erfahre mehr über unsere Sicherheitspraktiken
Das Easy Agile Trust Center wurde geschaffen, um Ihnen und Ihrem Team zu helfen, sich auf die Sicherheit, Zuverlässigkeit und den Datenschutz unserer Produkte verlassen zu können. Wenn Sie mehr darüber erfahren möchten, wie wir uns um Ihre Sicherheitsanforderungen kümmern, besuchen Sie unser Easy Agile Vertrauenszentrum.
ProductSo verbessern Sie die Softwaresicherheit: Beginnen Sie mit diesen 6 wichtigen Schritten
Softwaresicherheit — es ist definitiv nicht das sexieste aller Themen, aber es ist ein wichtiges. Wenn es nicht priorisiert wird, kann es zu verheerenden Ergebnissen für Entwickler, Stakeholder und Benutzer führen.
Bei der Softwaresicherheit geht es nicht um sichere Passwörter oder Authentifizierung. Das passiert schon lange vorher, während ein Produkt gebaut wird. Durch die Implementierung von Best Practices zu Beginn des Designprozesses können Softwareentwickler strenge Sicherheitsmaßnahmen in jeden Aspekt des Produktdesigns einbeziehen.
In diesem Beitrag werden wir 6 wichtige Strategien zur Verbesserung und Aufrechterhaltung der Softwaresicherheit vorstellen.
Als Platinum Atlassian Marketplace Partner halten sich Easy Agile-Produkte an strenge Sicherheitsmaßnahmen.
Testen Sie Easy Agile Apps für Jira
Die Bedeutung von Softwaresicherheit
Kunden sind darauf angewiesen, dass ihre Anwendungen sicher sind. Softwaresicherheit schützt vor böswilligen Cyberangriffen, Hackerangriffen und anderen Online-Risiken. Es handelt sich um eine Präventionsmethode, bei der die Sicherheit frühzeitig angegangen wird, anstatt darauf zu warten, dass Sicherheitsprobleme auftreten.
Die Zahl der Cyberangriffe nimmt von Jahr zu Jahr zu, ohne dass sich eine Verlangsamung abzeichnet. Immer mehr unserer Geschäftspraktiken und unseres Privatlebens werden online abgewickelt, was bedeutet, dass Hacker immer mehr Möglichkeiten haben, sie auszunutzen.
Aus diesem Grund ist es wichtig, dass Softwaredesigner den Ernst der Softwaresicherheit verstehen und Sicherheitsprotokolle in den Mittelpunkt des Designprozesses stellen. Wenn Probleme und Sicherheitslücken frühzeitig erkannt werden, können Sie sie schnell und mit geringeren Kosten beheben.
So verbessern und erhalten Sie die Softwaresicherheit
Softwaresicherheit ist ein fortlaufender Prozess. Sie müssen ständig daran arbeiten, Ihre Sicherheit zu verbessern, indem Sie in Schulungen investieren, Sicherheit in Ihren Softwaredesignprozess integrieren und akribisch auf potenzielle Sicherheitslücken testen.
Folgen Sie unseren 6 Strategien zur Verbesserung und Aufrechterhaltung Ihrer Softwaresicherheit.
📖 LESEN: Easy Agile Trust Center - Unser Engagement für Sie
1. Treffen Sie Sicherheitsentscheidungen auf der Designebene
Der beste Weg, ein Sicherheitsrisiko zu verhindern, besteht darin, die Sicherheit bereits in den frühesten Entwicklungsphasen zu integrieren. Wenn Sie bei jeder Designentscheidung die Softwaresicherheit im Auge behalten, verhindern Sie, dass Ihr Produkt durch Angriffe beeinträchtigt wird.
Wenn Sie die Zeit zu Beginn des Entwurfsprozesses einplanen, sparen Sie später Zeit und sind viel kostengünstiger als eine Break/Fix-Methode, bei der Probleme sofort behoben werden, sobald sie auftreten. Sie können die Sicherheit von Software gewährleisten und Sicherheitsverletzungen sowie gefährliche Softwarefehler verhindern, wenn sich jeder in Ihrem Team während des gesamten Designprozesses mit der Sicherheit befasst, insbesondere wenn wichtige Produktentscheidungen getroffen werden.
Genauso wie die Kundenbedürfnisse bei der Entscheidungsfindung im Vordergrund stehen, sollten Sie auch die Sicherheit bei jedem Schritt berücksichtigen. Eine Sicherheitsverletzung oder ein Ausfall von Anwendungen könnten sich erheblich negativ auf Ihre Stakeholder und Benutzer auswirken.
2. Investieren Sie in Teamtraining und Weiterbildung
Sicherheit ist nur so stark wie Ihr schwächstes Glied, weshalb es so wichtig ist, viel in die Schulung Ihrer Mitarbeiter zu investieren. Wenn Sie Ihr Team regelmäßig in den Best Practices für Softwaresicherheit schulen, stellen Sie sicher, dass alle Beteiligten auf dem gleichen Stand sind, was erwartet wird, wo im Softwareentwicklungszyklus (SDLC) die Sicherheit behandelt wird und wie Sie mit der sich entwickelnden Sicherheitslandschaft Schritt halten können.
Böswillige Angreifer lassen sich ständig neue Methoden einfallen, um Software zu stören und auszunutzen. Daher ist es wichtig, dass die Teams regelmäßig geschult und darüber informiert werden, wie sie mit den Sicherheitsanforderungen Schritt halten können.
Schulen Sie nicht nur neue Mitarbeiter in Computersicherheit. Sie sollten Schulungen zum sicheren Programmieren und andere Sicherheits-Tutorials für alle Softwareingenieure anbieten, unabhängig von ihrem Rang oder ihrer Erfahrung. Erfordern Sie eine obligatorische Teilnahme und stellen Sie die Einhaltung der Vorschriften sicher Alle müssen sich darüber im Klaren sein, wie wichtig Softwaresicherheit im Designprozess ist. Das bedeutet, dass mehrmals im Jahr neue Schulungen eingeführt und die Grundlagen überprüft werden.
Lassen Sie die Teammitglieder Testläufe oder Simulationen von Phishing-Angriffen durchführen, um die Erkennung von Eindringlingen zu verbessern. Je früher sie einen Angriff abwehren können, desto weniger Schaden wird angerichtet. Wenn Sie diese Übung regelmäßig durchführen, wird sichergestellt, dass das gesamte Team genau weiß, was im Falle eines Cyberangriffs zu tun ist.
3. Haben Sie Richtlinien und Verfahren festgelegt
Ihre Sicherheitsrichtlinien müssen klar und für alle Teammitglieder verfügbar sein. Stellen Sie sicher, dass Sie über gründliche Protokolle verfügen, um sicherzustellen, dass nichts übersehen wird.
Was sind Ihre aktuellen Prozesse zur Gewährleistung der Softwaresicherheit, die während der gesamten Softwareentwicklung berücksichtigt werden? Wer ist für die Wartung und Aktualisierung dieser Protokolle und Sicherheitskontrollen verantwortlich? Weiß jeder in Ihrem Team über diese Protokolle Bescheid und sind die Teammitglieder auf dem Laufenden, was erwartet wird?
4. Integrieren Sie Softwaresicherheit in Ihren SDLC
Machen Sie Softwaresicherheit zu einem Teil Ihres Softwareentwicklungslebenszyklus (SDLC). Wenn Sie sie bewusst in Ihren SDLC aufnehmen, wird sichergestellt, dass die Entwicklung sicherer Software ein Aspekt Ihrer Standardgeschäftspraktiken ist.
Die Sicherstellung, dass die Sicherheit in Ihrem SDLC angemessen dargestellt wird, wird einige Zeit in Anspruch nehmen, aber es lohnt sich. Nehmen Sie sich im Voraus Zeit für Aufgaben wie die Suche nach Sicherheitslücken, die Behebung von Sicherheitslücken und die Überprüfung des Codes, die Durchführung einer Risikoanalyse und die Durchführung einer Analyse der Softwarezusammensetzung. Je früher Sie Bugfixes und Sicherheitslücken beheben können, desto besser.
5. Vollständige Risikoanalyse und strenge Tests
Testen, testen, testen. Je früher Sie eine Sicherheitslücke entdecken, desto eher können Sie damit beginnen, sie zu beheben. Je mehr Sie testen, desto wahrscheinlicher ist es, dass Sie Probleme, Sicherheitslücken oder Softwaredefekte finden, die Cyberkriminelle ausnutzen werden.
Führen Sie frühzeitig und häufig eine gründliche Risikoanalyse und verschiedene Testformen durch. Verwenden Sie eine Vielzahl von Analysetechniken für Anwendungssicherheitstests, wie z. B. Penetrationstests (oder Pen-Tests), mit denen die vielen Möglichkeiten identifiziert werden können, wie die Sicherheitslücken Ihres Systems ausgenutzt werden können.
6. Implementieren Sie den Zugriff mit geringsten Rechten
Das Prinzip der geringsten Rechte (PolP), auch bekannt als das Prinzip der minimalen Rechte oder das Prinzip der geringsten Autorität, ist ein Konzept und eine Praxis der Informationssicherheit, das Modulen (wie Benutzern, Programmen oder Prozessen) das absolute Mindestmaß an Zugriffen oder Berechtigungen einräumt, das für die Ausführung ihrer Standardaufgaben erforderlich ist.
Das geringste Privileg bezieht sich auf die Befugnis einer Person oder eines Programms, Sicherheitsbeschränkungen zu umgehen. Es handelt sich um eine bewährte Methode im Bereich Cybersicherheit, die den privilegierten Zugriff auf hochwertige Daten und Vermögenswerte schützt. Ein solcher Zugriff sollte nur gewährt werden, wenn dies unbedingt erforderlich ist, um Sicherheitsprobleme zu vermeiden.
Ein Praktikant oder Zeitarbeiter hat nicht den gleichen Zugriff wie ein Manager oder Geschäftsinhaber. Sie erhalten nur genau so viel Zugriff, wie sie für die Erledigung ihrer Arbeit benötigen.
Das Einschleichen von Privilegien kann sich auch nachteilig auf Ihre Sicherheit auswirken. Dies passiert, wenn Administratoren die Zugriffskontrolle und andere Rechte nicht entziehen, sobald sie nicht mehr benötigt werden, z. B. nach Abschluss eines Projekts oder nach dem Übergang in eine andere Rolle. Stellen Sie sicher, dass Sie über Protokolle verfügen, anhand derer Führungskräfte in Ihrem Unternehmen den Überblick über den Zugriff behalten. Wie oft überprüfen Sie Ihre Benutzerrechte? Wer ist für diese Aufgabe verantwortlich? Werden Sie Sicherheitsteams einsetzen?
Eine kurze Zusammenfassung und zusätzliche Ressourcen
Lassen Sie uns diese wichtigen Schritte zur Softwaresicherheit noch einmal durchgehen:
1. Investieren Sie in Teamtraining und Weiterbildung.
2. Treffen Sie Sicherheitsentscheidungen auf der Designebene.
3. Haben Sie Richtlinien und Verfahren festgelegt.
4. Integrieren Sie Softwaresicherheit in Ihren SDLC.
5. Vollständige Risikoanalyse und strenge Tests.
6. Implementieren Sie den Zugriff mit den geringsten Rechten.
Es gibt noch viel mehr, wo das herkam. Wir setzen uns dafür ein, Teams dabei zu helfen, besser zusammenzuarbeiten mit agile Tools und Praktiken. Wir stellen Plugins für Jira her, die einfache, kollaborative und kundenorientierte Funktionen bieten, darunter: