自動化スマート値 - セキュリティ

スマート値を使って、自動化のデータにアクセスできます。Jira 自動化テンプレート ライブラリでスマート値を使用する方法をご確認ください。

これらのスマート値からデータを返すには、プロジェクトに接続されたセキュリティ ツールが必要です。セキュリティ ツールとの統合に関する詳細をご確認ください。

スマート値

{vulnerability.displayName}

脆弱性の表示名を返します。

1 2 3 4 5 {{vulnerability.displayName}} //returns SQL injection

{vulnerability.description}

セキュリティ ツールから送信されたプレーン テキストの脆弱性の説明をマークダウン形式で返します。説明修飾子は説明を他の形式に変換できます。

1 2 3 4 5 {{vulnerability.description}} //returns # Vulnerability \n **Severity: Critical** \n [Open in security tool](https://example.com)

{vulnerability.type}

脆弱性のタイプ (DAST、SAST、SCA など) を返します。

1 2 3 4 5 {{vulnerability.type}} //returns sca

{vulnerability.introducedDate}

脆弱性が発生した日付と時刻を示すタイムスタンプを返します。

1 2 3 4 5 {{vulnerability.introducedDate}} //returns 2023-04-28T02:58:26.7+0000

{vulnerability.lastUpdatedDate}

脆弱性が最後に更新された日付と時刻を示すタイムスタンプを返します。

1 2 3 4 5 {{vulnerability.lastUpdatedDate}} //returns 2023-05-03T15:47:23.5+0000

{vulnerability.severity}

セキュリティ ツールから送信された脆弱性の重大度をプレーンテキストで返します。criticalhighmediumlowunknown のいずれかです。

1 2 3 4 5 {{vulnerability.severity}} //returns critical

{vulnerability.identifiers}

脆弱性の CVE 識別子のリストを返します。

1 2 3 4 5 {{vulnerability.identifiers}} //returns CVE-2023-25813, CWE-89

{vulnerability.additionalInfoContent}

追加情報の内容を返します。

1 2 3 4 5 {{vulnerability.additionalInfoContent}} //returns package.json

{vulnerability.additionalInfoURL}

追加情報の URL を返します。

1 2 3 4 5 {{vulnerability.additionalInfoURL}} //returns exampleadditionalinfo.com

{vulnerability.status}

脆弱性のステータスを返します。openclosedignoredunknown のいずれかです。

1 2 3 4 5 {{vulnerability.status}} //returns open

{vulnerability.url}

セキュリティ ツール プロバイダーのサイトにある脆弱性の具体的な URL を返します。

1 2 3 4 5 {{vulnerability.url}} //returns examplelinktovuln.com

説明修飾子

セキュリティ ツール プロバイダーからの説明は、マークダウン形式で送信されます。課題作成アクションはプレーン テキストまたは wiki テキストのみを受け付け、メール送信アクションでは HTML が必要です。そのため、マークダウン テキストをこれらの形式に変換するために、修飾子が使用されます。

{vulnerability.description.text}

セキュリティ ツール プロバイダーにより送信されたプレーン テキストの脆弱性の説明をマークダウン形式で返します。

1 2 3 4 5 {{vulnerability.description.text}} //returns # Vulnerability \n **Severity: Critical** \n [Open in security tool](https://example.com)

{vulnerability.description.wiki}

脆弱性の説明を wiki テキストで返します。課題作成アクションと併用して、問題の説明フィールドに脆弱性の説明を入力できます。

1 2 3 4 5 {{vulnerability.description.wiki}} //returns h1. Vulnerability\n\n*Severity: Critical*\n[Open in security tool|https://example.com]

{vulnerability.description.html}

脆弱性の説明を HTML で返します。メール送信アクションで自動化を作成する場合、メール テンプレートで使用できます。

1 2 3 4 5 {{vulnerability.description.html}} //returns <h1>Vulnerability</h1>\n<p><strong>Severity: Critical</strong><br />\n<a href=\"https://example.com\">Open in security tool</a></p>\n

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。