Vulnerabilities: Resurrections

[ybelMekk]

Beskrivelse / Essensen

Vi trenger å ta et steg tilbake og hente inn data og inspirasjon fra våre brukere. Målet er å bygge opp en bedre forståelse for hva brukerne ønsker og trenger. Derfor lager vi en undersøkelse som skal brukes som grunnlag for det videre arbeidet i perioden som kommer.

Vi ser for oss å sette av en uke til å gjennomføre undersøkelsen, som bygger på det foreløpige designet vi har laget. I undersøkelsen vil vi stille spørsmål om funksjoner vi har planlagt, samt om ting brukerne ønsker eller allerede synes fungerer bra. På denne måten kan vi få en tydeligere forståelse som vil hjelpe oss med prioriteringer og videreutvikling i neste periode og designfase.

Undersøkelsen kan sendes ut omtrent én til 2 uker før perioden starter, slik at vi kan bruke de første dagene til å sammenstille resultatene. Dette vil gi oss et godt grunnlag for å identifisere hva som bør prioriteres i den kommende perioden.

✅ Plan og tiltak

• Bytte fra per-workload-henting i NAIS API til bruk av list-operasjoner i v13s
• Vudere å skrive updater i river
• Etablere og forbedre tester
• Visualisere egne data – f.eks. via dashboard/fasit/console eller annen visuell representasjon
• Støtte flere datakilder, som:
  • GitHub
  • Google Security Command Center
  • Håndtere suppression og dataflyt på tvers av kilder
• Integrasjon med NAIS CLI
• Autentisering og tilgangskontroll for:
  • Plattform-teamet (oss)
  • Tjenesteteamene
  • Tenant-admins (hvis aktuelt)
• Varslinger:
  • Slack-varsler ved nye kritiske sårbarheter for team
  • Vurdere alternative varslingskanaler
• Gjøre det mulig å søke på tvers av namespaces – basert på:
  • Pakkenavn
  • CVE-er
• Se på alternativer for Dependencytrack
  • Updatere Dependencytrack til siste versjon
• Trend for en tenant/team/workload
• Krav om SBOM for deploy

Investeringsvilje

Vi setter av 1 uke til å gjennomføre undersøkelsen for å hente inn tilbakemeldinger og innsikt. Basert på resultatene vil vi deretter prioritere og planlegge arbeidet for de påfølgende 5 ukene. Dette gir oss et tydelig grunnlag for å fokusere innsatsen der den gir størst verdi.

Ikke-mål

Eventuell annen relevant informasjon

[ybelMekk]

Dette er planen for v13s. Hver av de listede punktene representerer et tiltak eller funksjon vi ønsker å fullføre, og bør visualiseres som egne “shapes”.

Men tenker at vi starter med å hente inn brukerinformasjon gjennom en undersøkelse, og bruker resultatene til å prioritere tiltakene.

Punktene er ikke i rekkefølge.

[frodesundby]

Spørreundersøkelse sendt ut og svarene tikker inn i løpet av kommende periode.
Vi avventer tilbakemeldingene for å bruke dem som grunnlag for eventuelle nye v13s-oppgaver i kommende periode.
Spørreundersøkelsen følges opp parallelt i perioden, så denne tas ut av RfC i denne perioden.