自動化の基本
Atlassian Cloud 製品における自動化の一般的なコンセプトとベスト プラクティスを説明します。
自動化スマート値 - セキュリティ
スマート値を使って、自動化のデータにアクセスできます。Jira 自動化テンプレート ライブラリでスマート値を使用する方法をご確認ください。
これらのスマート値からデータを返すには、プロジェクトに接続されたセキュリティ ツールが必要です。セキュリティ ツールとの統合に関する詳細をご確認ください。
スマート値
{vulnerability.displayName}
脆弱性の表示名を返します。
1
2
3
4
5
{{vulnerability.displayName}}
//returns
SQL injection{vulnerability.description}
セキュリティ ツールから送信されたプレーン テキストの脆弱性の説明をマークダウン形式で返します。説明修飾子は説明を他の形式に変換できます。
1
2
3
4
5
{{vulnerability.description}}
//returns
# Vulnerability \n **Severity: Critical** \n [Open in security tool](https://example.com){vulnerability.type}
脆弱性のタイプ (DAST、SAST、SCA など) を返します。
1
2
3
4
5
{{vulnerability.type}}
//returns
sca{vulnerability.introducedDate}
脆弱性が発生した日付と時刻を示すタイムスタンプを返します。
1
2
3
4
5
{{vulnerability.introducedDate}}
//returns
2023-04-28T02:58:26.7+0000{vulnerability.lastUpdatedDate}
脆弱性が最後に更新された日付と時刻を示すタイムスタンプを返します。
1
2
3
4
5
{{vulnerability.lastUpdatedDate}}
//returns
2023-05-03T15:47:23.5+0000{vulnerability.severity}
セキュリティ ツールから送信された脆弱性の重大度をプレーンテキストで返します。critical、high、medium、low、unknown のいずれかです。
1
2
3
4
5
{{vulnerability.severity}}
//returns
critical{vulnerability.identifiers}
脆弱性の CVE 識別子のリストを返します。
1
2
3
4
5
{{vulnerability.identifiers}}
//returns
CVE-2023-25813, CWE-89{vulnerability.additionalInfoContent}
追加情報の内容を返します。
1
2
3
4
5
{{vulnerability.additionalInfoContent}}
//returns
package.json{vulnerability.additionalInfoURL}
追加情報の URL を返します。
1
2
3
4
5
{{vulnerability.additionalInfoURL}}
//returns
exampleadditionalinfo.com{vulnerability.status}
脆弱性のステータスを返します。open、closed、ignored、unknown のいずれかです。
1
2
3
4
5
{{vulnerability.status}}
//returns
open{vulnerability.url}
セキュリティ ツール プロバイダーのサイトにある脆弱性の具体的な URL を返します。
1
2
3
4
5
{{vulnerability.url}}
//returns
examplelinktovuln.com説明修飾子
セキュリティ ツール プロバイダーからの説明は、マークダウン形式で送信されます。課題作成アクションはプレーン テキストまたは wiki テキストのみを受け付け、メール送信アクションでは HTML が必要です。そのため、マークダウン テキストをこれらの形式に変換するために、修飾子が使用されます。
{vulnerability.description.text}
セキュリティ ツール プロバイダーにより送信されたプレーン テキストの脆弱性の説明をマークダウン形式で返します。
1
2
3
4
5
{{vulnerability.description.text}}
//returns
# Vulnerability \n **Severity: Critical** \n [Open in security tool](https://example.com){vulnerability.description.wiki}
脆弱性の説明を wiki テキストで返します。課題作成アクションと併用して、問題の説明フィールドに脆弱性の説明を入力できます。
1
2
3
4
5
{{vulnerability.description.wiki}}
//returns
h1. Vulnerability\n\n*Severity: Critical*\n[Open in security tool|https://example.com]{vulnerability.description.html}
脆弱性の説明を HTML で返します。メール送信アクションで自動化を作成する場合、メール テンプレートで使用できます。
1
2
3
4
5
{{vulnerability.description.html}}
//returns
<h1>Vulnerability</h1>\n<p><strong>Severity: Critical</strong><br />\n<a href=\"https://example.com\">Open in security tool</a></p>\n
この内容はお役に立ちましたか?
さらにヘルプが必要ですか?
アトラシアン コミュニティをご利用ください。