DevOps with Code Insights 深度整合，Bitbucket 一次到位 ! Author: MAGGIE RONEY Product Marketer 在前期開發階段中得到高質量的反饋是十分重要的，越早偵測到程式錯誤 ( bugs ) 或其他問題則能花越少成本且越快速修正他們。持續整合系統 ( CI systems )及其他分析工具如靜態程式分析工具 ( static code analyzers )、測試工具 ( testing tools )、安全性掃描工具 ( security scanners )、artifact repositories 等，可提供代碼庫 ( code base ) 關於程式碼演化 ( evolves ) 的有用資訊，但僅限於上述各別工具之單一功能。 Bitbucket server 的 Code Insights 功能提供了更好的方式讓您的團隊了解如何逐步提升程式碼(code)品質。Codes Insights 能在 pull requests 中讓這些工具發揮能力來洞察程式碼的品質，因此與程式碼品質相關的案件 ( issues ) 可被視為程式碼審核 ( code review ) 中的流程。您可以看到由不同工具回傳的品質報告 ( quality reports )，顯示出一個總結分析以及程式碼註解 ( code annotations )，進而協助您更快辨識 ( identify ) 及發布 ( address ) dependency vulnerabilities, code smells 及其他更多資訊。 若您想了解所有 Code Insights 的功能是否能協助您及您的團隊，請參閱下方資訊得知我們夥伴如何利用 Bitbucket 改善整合過程，以提供更好的開發人員體驗。 Code annotations on a pull request in Bitbucket Server SonarQube SonarQube 開發者版本 ( Developer Edition ) 讓開Code Review Assistant es 去追蹤程式碼品質，避免後面階段中 ( flowing down stream ) 的程式錯誤及漏洞。整合 SonarQube 的 Plugin - SonarQube™ for Bitbucket Server ，將自動在 pull requests 中留下評論 ( comments )，讓開發者在整合 ( merge ) 程式碼前就 能先偵測、了解及修復新的程式錯誤或漏洞。 Mibex Mixbex 開發的 Bitbucket Server 版 Plugin - Code Review Assistant 能藉由整合靜態程式碼分析( static code analysis )、錯誤程式碼預測 ( bug prediction )、pull request 範本 ( pull request templates ) 及原始碼查找 ( source code lookup ) 等方式，改進 code review 體驗。藉由 Code Insights 的功能，Mibex 利用 code review 分析工具 ( analysis tools ) 及程式碼標註 ( code annotations ) 的違反報告 ( reports violations ) 在 pull request 中來提供詳細的測試結果。 JFrog 藉由使用 Plugin - JFrog integration，可以允許 CI 工具去註記關於在 Artifactory 中存取的相關artifacts 以及 Xray 中取得註記安全性及授權掃描的結果在 pull requests 的資料之中。 Sonatype Sonatype Nexus Notifier 這支 Plugin 可以在開發週期 ( development cycle ) 階段中，挑戰日益嚴峻的開放原始碼 ( open source ) 管理。Sonatype 整合 Bitbucket Server 的 code insights 功能，開發人員可以利用 Sonatype 的自動化政策引擎 ( automated policy engine ) 的結果去驅動pull request 評論。若要能更加全面性善用 Nexus Notifier for Bitbucket Server 這套 Plugin 的優勢，可以再整合 Sonatype 的 Nexus Notifier plugin for Jenkins 做使用。 Snyk 應用 Snyk 這支 Plugin 能在開放原始碼 ( open source ) 的依屬關係 ( dependencies ) 中發現、修復及預防漏洞 ( vulunerabilities )。Snyk 的 pull requests 可以透過升級 ( upgrade ) 或精確的補丁 ( precision patches ) 自動修復。利用 Code insights 功能，Snyk integration 能提供逐行級漏洞批註 ( line-level vulnerability annotations )，進而增加能見度並讓您做出詳盡的決策。 Bamboo 在 Bamboo 6.7 版中新增了 Build warnings parser task 功能，這功能可以掃描 build logs 及output 檔案後提供編譯器 ( complier ) 警告。並使用 Code insights 連結這些警告，能直接在Bitbucket repositories 中彙整及可以產生相關的 build warnings。 更多資訊 利用開發工具來開發屬於您專屬的整合流程來傳送到 Codes Insights 是非常容易的。只要遵循原廠 How-to 指引及 教程 ( tutorial ) 即可。 不論您的團隊是否正在進行 DevOps 轉型或是您正在尋找能合併 DevOps 準則 ( principle ) 到日常工作流程中的方法，Code Insights 可協助您提升程式碼品質 ( code quality ) 並減少 merge pull requests 的時間。 您正要開啟前往DevOps 的路程嗎? 請參考原廠Webinar取得技巧與秘訣吧。 Webinar 鏈接 #Devops #Bitbucket #SonarQube #Snyk #Sonatype

神盾股份有限公司於 2015 年開始進行 JIRA Core 的系統導入，主要目的為改善公司內部長久以來使用 Email 追蹤案件的習慣；以 Email 追蹤案件常會因各種原因導致沒有收到郵件，進而使案件在進行追蹤時發生斷頭的現象。神盾資深經理凌志杰表示在 JIRA 的導入後，PM 及各部門主管能有效掌握目前案件負責人員，了解其案件及專案進程，並能使新加入專案的成員能更快速的掌握專案案件歷程，不需要再花多餘的時間查閱大量的信件。透過高透明度的溝通平台，使整個專案週期能夠有效縮短，進而使公司無論是於產品、服務皆更有市場競爭力。 「JIRA Service Desk 的導入，量化了 IT Service 的產能」 JIRA Service Desk 是神盾股份有限公司於 2019 年度的新計畫，其主要目的是提供公司內部 IT 服務一個符合 ITSM 的管理平台，該計畫已經於 2019 年 6 月完成導入。資深經理凌志杰於訪談中提到，IT 服務中都會遇到需求提出者進行驗證，但驗證的過程常因各種原因造成延宕，導致整體服務績效很難從 Email 中進行計算及追蹤。利用 JIRA Service Desk 能有效的集中 IT部門的服務案件，除了能將問題及案件有效分類外，還可利用其 SLA 功能進行各項問題的回覆時間及結案時間設定，使主管及問題處理人員了解其服務整體概況，並從中找出耗時較久的階段，進而討論出更有效率的問題解決方式（Lean Production）。 「Linktech 教育訓練及顧問導入活動，讓管理者及使用者更快的熟悉系統」 資深經理凌志杰認為 Atlassian 的產品擁有很高的自由度，也因此在系統設定或是專案設計的邏輯上需要花更多的時間去構思及注意細節。透過 Linktech 提供的教育訓練，系統管理者可以在短時間內掌握產品設定技巧；另一方面，Linktech 的顧問導入活動能於需求訪談後將人員想法及公司管理辦法進行整合，更具體的設計出符合客戶需求的專案，專業的工程團隊於各產業的導入經驗也能有效的縮短專案設計週期及上線期程。 #JIRA #JIRAServiceDesk #JIRACore #LinktechBlog

四零四科技事業版圖遍佈全球，為將 IT 服務資源最大化整合，並且符合每個地區不同的在地化系統服務需求以及解決各地區時區差異，進而選擇了 JIRA Service Desk 作為 IT 服務的基礎平台，整合各地不同 IT 需求。資訊處經理林立表示：「Moxa 需要高度協作且具備在地化彈性的產品來支援我們對客戶以及同仁的服務，Atlassian 具備多元且可以整合的產品線，讓我們可以用同一個產品, 導入到各地的據點，提供全球一致性且又符合在地化 IT 服務流程與系統，提升 IT 協作的品質，以及提高IT服務的 SLA。」 四零四科技目前已使用 Atlassian 產品中的 JIRA Core 以及 JIRA Service Desk 兩個產品。資訊處經理林立於訪談中提到：「JIRA Service Desk 用在 IT Helpdesk，是一個全球統一的 IT 問題報案平台，全公司的同仁使用統一的介面反映 IT 問題，以及可以對問題處理進度進行追蹤。」並進一步說明：「JIRA Core 用在 Critical Issue Command Center，是公司全球客戶服務部門對於顧客反應的重大產品問題進行追蹤與管理；以及 IT 同時也套用 Jira Core 來制定 IT Change Management 變更管理系統的表單，簽核流程以及用 dashboard 進行變更申請的管理。」 資深工程師 Allen 表示：「在使用 Atlassian 的解決方案前，四零四科技使用了 Spiceworks 來進行IT案件的管理，一旦系統出了問題，需要花費很多的時間與資源來修復，且我們在台灣、美國、歐洲以及中國都有 IT supporting 的需求，各地也都有在地化的系統，因此我們的IT supporting system 必須要同時兼具在地化以及全球整合與協作的彈性。再者，為了符合公司內部之使用需求，必須先投入大量的人力及時間成本進行客製化開發；然則 Atlassian 的產品中提供了 Marketplace 的選擇，能夠讓使用者更快速的找到所需要且原生系統無法達到之功能，透過簡易的安裝及設定，即可滿足公司內部的需求。」 四零四科技於訪談中提供並整理了目前 Atlassian 產品所帶來的具體效益，「Atlassian 有多元的產品，且彼此之間可以透過流程與ticket進行串聯，並且對不同的問題可以設定不同的SLA 與流程，不單單可以針對各地不同需要進行彈性的客製，且彼此之間也可以透過流程與ticket進行關聯。 對於我們在問題追蹤管理更有效率，並且提供了全球統一的報案介面，讓總部 IT 可集中化管理。 對於海量的問題 ticket 查詢也提供了便利的搜尋方式，簡單點選即可設定需要的搜尋條件；更可使用 JQL 執行進階搜尋。 且由於 Moxa 據點遍布全球, 此系統同時支援多語系 & 多時區，滿足公司多 Region 需求。 除了 Atlassian 本身的產品線之外。還有許多的 plug-in 模組，當有新需求，產品本身不支援時，可以容易找到適用的外掛；不需要 IT 自己花時間從頭客製 簡單來說, Atlassian 讓我們提升了全球 IT 服務的品質，建立了一致的流程與介面，提高了 IT 服務的 SLA。」 Linktech 為四零四科技 Atlassian 產品導入時所選擇的合作夥伴，資訊處經理林立也特別提到：「 Linktech 在導入前，Sales 很詳細的說明產品的功能，且工程團隊針對我們不同的功能需求，進行了多場的 Demo。在導入過程中，顧問會不斷的提出專業建議，是否有更好方式可達成我們的需求，如需求真的無法達成，也會協作客戶找到最佳的替代方案。導入的過程中，顧問對客戶的需求以及解決問題的專業能力讓我們印象很深刻。即使目前已經上線一段時間了，我們還是持續的透過顧問的諮詢。來解決日常維運碰到的問題。」 四零四科技小檔案： Moxa 是一家專注於工業連網產品和解決方案的企業，並深耕多樣化的工業應用領域，無論是智慧軌道運輸、智慧電網、智慧型運輸系統、工廠自動化、石油與天然氣、船舶運輸等眾多產業、從海底到世界最高峰，甚至外太空都有 Moxa 的蹤影；Moxa 在嚴苛環境 mission critical 的連網基礎架構解決方案上有獨特的優勢，並可以在極地、沙漠等不適合人到訪的地方實現自動化作業必備的連網需求。 Moxa 自 1987 年創立以來，超過三十年的工業連網經驗，為全球客戶建置可靠的工業網路，以 reliable network 與 sincere services 以及在工業通訊協定和工業網路技術的專精，Moxa 已成為全球前三大、亞洲第一大的工業通訊設備製造供應商，在全球各工業領域打造了超過5,700萬 台連網設備以及獲得了非常多的認證認可。 Moxa 總部在台灣，並在亞洲、歐洲、美洲和大洋洲共有 12 個服務據點，連同全球 120多個經銷夥伴，Moxa 提供的服務遍佈全球 70 多個國家。因此管理對內與對外各種系統，網路以及資訊服務的穩定，維繫全球性與高效能的協作，是 Moxa 的重要任務。 #Atlassian #JIRACore #JIRAServiceDesk #LinktechBlog

原創 Jacob Shepard Atlassian速遞 2019-07-23 IBM是一家有著一百多年歷史的全球大型企業，它作為敏捷的宣導者和先行者，在敏捷大規模普及之前，就一直致力於敏捷項目的推動和發展。 近年來，世界各地的 IBM 團隊都使用 Jira Software 來幫助規劃、管理與追蹤他們的開發項目，IBM 在全球有170多個 Jira Instances。隨著公司的發展，IBM 認識到要提高全公司的整體效率，需要找到一種更好的方法來管理和擴展 Jira 的使用。他們的目標是創建一個集中管理的 Jira，一個可提供給全球不同地區的數十萬名員工使用的一體化平臺。 從兩年前開始，IBM 開始著手準備全球整合的規劃，並在這個過程中測試了不同的 Atlassian 產品解決方案，包括雲端版、Server 版以及 Data Center 版本。 部署這樣一個龐大的 Jira Instance是一個浩大的工程，它不但需要強大的基礎設施和安全性，還必須滿足來自不同業務部門用戶的需求。為了完成這項雄心勃勃的任務，IBM 經過審慎的評估，決定採用 Jira Software Data Center 解決方案，在內部將該專案命名為“Jira@IBM”。 Atlassian Data Center 提供了 IBM 所追求的可靠性和合規性、以及為團隊的增長和領先提供更快速、更智慧所需的基礎設施的能力。 接下來，我們就來一起瞭解一下 IBM 在構建和部署 Jira Software Data Center 的整體藍圖。 規劃部署方案 當部署 Atlassian Data Center 時，首先要確定好部署位置以及硬體投入。Atlassian 的 Data Center 產品部署有兩種選擇：一種是將 Data Center 部署在本機伺服器上，另一種則是部署在 AWS 或 Azure雲端服務平台上。在部署之前需要確定哪種方式最適合公司的需求和投資。 IBM 經過調查研究，發現越來越多的客戶選擇將 Atlassian Data Center 的產品部署在雲端，這樣做有很多優勢：雲端部署不僅僅是在硬體基礎設施成本上節省資金，真正的價值在於提高靈活性和快速回應變化的能力。我們強烈建議您部署 Data Center 產品時，仔細評估使用者數的增長和產品的擴展，避免因為出現快速擴展的需求而頻繁地調整結構。 最終經過仔細評估，IBM 決定基於 IBM 雲端平台（IBM Cloud）為 Jira Software Data Center 提供高性能的基礎部署設施。在預期快速增長的情況下，IBM 尋求了最佳擴展性能的解決方案，包括具有一流 CPU 的伺服器、大量記憶體和使用可靠的 RAID10 配置的超快速SSD等。 下圖是 IBM 為 Jira Software Data Center 所準備的基礎架構。 打造智能監控 Jira Software Data Center 作為 IBM 全球的關鍵工具，需要進行即時監控，以對使用者流量以及數據管理方式打下堅實的基礎。這樣做不止是為了在意外事件發生時能及時做出回應，更重要的是，通過監控數據的積累和分析，可以更好的預防意外事件的發生。 IBM 將即時監控以及事件管理工具等進行匹配，以便在出現任何問題時團隊可以立即得到警報。他們將案件(issue)管理工具與 Slack串聯起來，建立起一種快速、簡單的機制可以在不同事件發生時發送提醒到相關的團隊。 資訊的安全防護 安全性對於關鍵工具的可用性至關重要，健全的資安策略有助於防止惡意的干擾、資料洩露以及避免不相干的人員對關鍵應用程式和資訊的訪問，從而保證公司的資訊安全以及團隊的生產效率。 IBM 在每台伺服器上都使用防火牆，包括使用 HTTPS 點到點加密的節點。為了將暴力攻擊的風險降到最低並保護伺服器訪問，他們使用 ssh 進行伺服器身份驗證，並禁用跟管理和基於密碼的身份驗證。它們還將節點與安全私有 VLAN 後面的公共訪問隔離開來，因此用戶必須在安全的 IBM Cloud VPN 上登錄。在IBM實施這些安全措施時，資安團隊還會不定期的地進行測試，以確保性能保持在較高水準。 善用Plugin滿足多樣需求 IBM 全球的業務部門眾多，Jira Data Center 如何滿足不同業務部門的需求？ Atlassian Marketplace 中數千款各種應用程式，可以用來定制適合不同團隊需求的Atlassian 產品，滿足從管理員到最終用戶的各種需求。 以下是 IBM 團隊推薦的幾款很適用於他們業務情境的Plugins： Single Sign On Plugin幫助 IBM 簡化並改進了登錄方式，並且管理者可以及時對資源調配。 Delegated Project Plugin可以確保用戶在專案管理者的管理框架內，能夠靈活地根據自己的需要選擇正確的範本，從而防止實例因重複的工作流程和方案而過度增長。 為了進一步改進最終用戶公告資訊，IBM還使用各種 Marketplace裡的Plugin保持連接，並使用提示、橫幅甚至服務條款等資訊通知使用者。 亮眼的成績 通過 Jira Software Data Center 的大規模部署和集中管理，IBM 收穫了什麼？一句話總結，他們的收穫就是高達99.9%的正常執行時間以及可擴展和高可用性的體驗！ IBM 每週會增加約1000個用戶，而 Jira Software 始終保持99.9%的正常執行時間。 花點時間想想這項成就：IBM的規模相當於一個小王國，他們有近50萬名員工和承包商。通過部署 Jira Software Data Center，使得集中管理成為可能，並為全球各地的員工提供更快、更靈活、更具機動性的產品，使得員工可以更加專注於他們的工作，從而幫助 IBM 提升全球的效率。 jira@IBM 專案在IBM 內部一直是一個成功的燈塔，為其他類似需要做全球資源整合的工具專案提供範例。 專案成功的關鍵 在任何時候都不要忽略項目實施關鍵人、團隊以及公司環境的因素，他們對於項目成敗發揮著關鍵作用。jira@IBM 團隊有5個核心成員，他們每個人都相當精幹，這個項目之所以能成功，很大程度上要歸功於這些高品質的團隊，他們將實踐和工具做了完美的結合。 那麼，對於計畫部署 Atlassian Data Center 的團隊來說，哪些是關鍵的經驗教訓呢？ 儘早計畫：隨時準備好應對變化，因為變化和變革是不可避免的，但需要有前瞻性，始終遵循變革控制流程。 可擴展的規模：對產品的規劃就如同設計一條高速公路，不要只看眼前的用戶數量，要以業務增長為目標來構建基礎設施，以便後續可以更智慧和靈活的進行擴展。 產品治理：我們無論何時都要保持用戶至上的心態，但也要懂得如何對產品進行必要的治理。滿足公司最終用戶的需求很重要，但不要把產品定制成一個黑洞！採用標準，使用範本對產品進行維護、管理和控制。 文檔記錄：從專案開始就要創建運行手冊，並記錄所有內容。這將有助於新舊成員的交接、管理規範化和自動化等。 善用資源：Atlassian 的生態圈裡有很多資源可供使用，它們將極大的幫助 Data Center 部署工作獲得成功。這些資源從付費的Atlassian TAM（Technical Account Manager）、Atlassian 的解決方案合作夥伴以及免費的社群資源等，都可以妥善利用。 點擊文章底部的“觀看原廠Webinar”按鈕，觀看 Jira@IBM 專案的線上公開課（英文），詳細瞭解 IBM 是如何通過構建一個可擴展且集中管理的 Jira Data Center 來幫助團隊以更少的管理工作完成更多工作的。除了整合170多個 Jira Instance以提高控制和效率之外，IBM還成功地解決了在自己的專有雲環境中部署的挑戰！ 觀看原廠Webinar #JIRASoftware #JIRA #Atalassian #Datacenter #IBM #Linktech #企業案例分享

趕緊來掌握，2020 JIRA的新功能，雲端校能全面提升，更有效的管理方式讓你一次掌握2020全新專案管理趨勢。 #JIRA #Atlassian #Linktech #LinktechBlog

近日我們在網路上發現一名工程師 Avinash Jain (@logicbomb_1) 寫了一篇Atlassian JIRA有安全疑慮的文章，連結如下: One Misconfig (JIRA) to Leak Them All- Including NASA and Hundreds of Fortune 500 Companies! 內文提到"The root cause behind the leak was the wild misconfiguration which was present in JIRA."，其導致許多公司的內部使用者資料可以輕易的被查到，比對內文及實驗確認後，我們得出了一些結論並且可以很有自信的表示，其實這是正常的結果，請聽我娓娓道來。 眼見不一定為憑，莫急莫慌，聽聽專家怎麼說！ 如果注意內文中的用字及觀察裡面的截圖可以發現，案例都是針對被設定成 "Public" 的 Filter 與 Dashboard 來做為實驗目標。 但其實這次的事件不完全是 Public 的分享設定所導致，"Shared with public" 一直都做為 JIRA 系統讓沒有帳號的使用者也可以參與公開內容的一種機制，會讓人擔心的是整個系統的員工資料被有心人士利用，這個風險根本的原因還是在於 Global Permission 的設定過度開放，當 Global Permission 有適當的限制，就算有公開的 Filter 在網路上被查到也不會因此暴露使用者資料。 這類只要足夠了解系統可以輕鬆防範的錯誤不停的再發生，歸根究柢還是對於系統不夠認識或是系統管理者不經意的疏忽，但在缺乏顧問引導及案例補充的情況下，又該如何確定自己的設定是正確的呢？就連舉世聞名的 NASA 沒注意到的盲點，您們家 IT 注意到了嗎？ 有任何想法及意見歡迎來信或來電與我討論或聯絡您最熟悉的顧問與業務。 系統整合部 A組 工程師 盧致均 (Harry) Atlassian Certification Expert ： 擁有Atlassian 執照 - ACP-100 & ACP-300 經歷： 友達光電 JIRA 系統導入顧問 導入台灣康寧 JIRA 系統導入顧 光寶科技 JIRA 系統導入顧問 中國信託Confluence系統導入顧問 台北富邦銀行Confluence系統導入顧問 #Linktech #Devops #JIRA #Software #Taiwan #Atlassian #Expert #Vulnerability #Risk #BTS #IssueTracking