• 関連ドキュメント

GitHub Advanced Security を Jira と統合する

これらの手順は、GitHub Cloud または GitHub Enterprise Cloud を Jira に接続するためのものです。GitHub Enterprise Server を接続する方法を見る

Jira のセキュリティ機能および開発機能を使用すると、GitHub Advanced Security からのセキュリティ脆弱性を表示してトリアージを行い、追跡できます。この機能を利用するためには、次のことを行う必要があります。

  1. GitHub for Atlassian アプリをインストールします。

  2. GitHub 組織を接続する。

  3. GitHub Advanced Security を Jira スペースに追加します。

  4. セキュリティ コンテナースペースに接続します。

はじめる前に

GitHub for Atlassian アプリをインストールしてセットアップするには、次のものが必要です。

  • Jira サイトのサイト管理者権限

  • GitHub 組織の組織所有者権限。

組織によっては、GitHub Advanced Security を統合する作業に複数のチーム メンバーが関与することがあります。

  • Jira サイト管理者が GitHub for Atlassian アプリをインストールします。

  • GitHub 組織の所有者が GitHub 組織を Jira サイトに接続します。

  • Jira スペース管理者が GitHub Advanced Security をスペースに追加し、セキュリティ コンテナーを接続します。

GitHub for Atlassian アプリをインストールする

  1. Jira で [アプリ]、[その他のアプリを探す] の順に選択します。

  2. GitHub for Atlassian を検索し、結果から当該アプリを選択します。

  3. [アプリを入手] > [今すぐ入手] の順に選択します。

GitHub 組織を接続

  1. アプリをインストールしたら、[開始する] を選択します。アプリが Jira サイトにすでにインストールされている場合は、[アプリ]、[アプリを管理]、[GitHub for Atlassian] の順に選択すると、このセクションが表示されます。

  2. [続行] を選択します。

  3. [GitHub Cloud] > [次へ] の順に選択します。

  4. GitHub のユーザー名とパスワードを入力して、[サインイン] を選択します。

  5. Jira に連携する組織を見つけて、[連携] を選択します。

GitHub 組織の権限を確認するには、GitHub 組織設定を開き、組織名の横にある権限レベルを探します。組織の所有者は、組織設定で Jira からの権限のリクエストを確認して承認できます。GitHub for Atlassian に必要な権限の詳細については、こちらをご確認ください。

GitHub Advanced Security を Jira スペースに追加する

Jira スペースで GitHub からのセキュリティ脆弱性を追跡するには、スペースに GitHub Advanced Security を追加する必要があります。複数の Jira スペースで脆弱性を追跡したい場合は、それぞれのスペースに GitHub Advanced Security を追加します。

  1. サイドバーにあるスペース名の横で、その他のアクション(•••)を選択し、スペース設定を選択します。

  2. [ツールチェーン] を選択します。

  3. [追加] ボタンを選択して、[ツールを追加] を選択します。

  4. GitHub Advanced Security を検索して、[スペースに追加] を選択します。

セキュリティ コンテナーをスペースに接続する

セキュリティ機能の脆弱性を確認するには、スペースに少なくとも 1 つのセキュリティ コンテナーを追加する必要があります。

セキュリティ コンテナーは、Jira の [セキュリティ] タブまたは [開発] タブのいずれかから接続できます。

[セキュリティ] タブからセキュリティ コンテナーを接続するには、次の手順に従います。

  1. Jiraスペースに移動します。

  2. スペースのナビゲーションから、[セキュリティ] を選択します。

  3. [ 設定を完了 ] を選択して最初のコンテナーを接続するか、[ セキュリティ コンテナーを接続 ] を選択してコンテナーを追加します。

  4. [ツール] パネルで、ツールの横にある [コンテナーを接続] を選択します。

  5. 追加するコンテナー > [接続] の順に選択します

[開発] からセキュリティ コンテナーを接続するには、次の手順に従います。

1. Jira のスペースに移動します。

2. スペースのナビゲーションで [開発] を選択します。

3. [関連作業] セクションに移動し、[脆弱性] を選択します。

4. [セットアップを完了] を選択して、最初のコンテナーを接続します。または、下図に示す接続管理アイコンを選択して、コンテナーをさらに追加します。

[開発] タブの接続管理ボタン

5. [ツール] パネルで、ツールの横にある [コンテナーを接続] を選択します。

6. 追加するコンテナーを選択し、[接続] を選択します。

セキュリティ機能および開発機能で、GitHub で接続されているセキュリティ コンテナーからの最新の脆弱性が表示されるようになります。セキュリティ脆弱性を Jira 課題にリンクして、チームでトリアージおよび追跡できるようにする方法については、こちらをご確認ください。

Jira で同期されていない GitHub の脆弱性を修正する

時折、セキュリティの脆弱性が Jira で更新されずに GitHub Advanced Security で取り下げられることがあります。取り下げられたこれらの脆弱性の多くが Jira にまだ存在していることに気付いた場合は、影響を受けている組織を切断して再接続することで、最新のデータが表示されていることを確認できます。

組織の接続を解除するには、次の手順を実行します。

  1. Jira で [アプリ] > [アプリを管理] の順に選択します。

  2. [GitHub for Atlassian]、[開始する] の順に選択します。

  3. 問題のある組織を見つけ、その他のアクションアイコン (…) を選択してから [切断] を選択します。

  4. もう一度 [切断] を選択して操作を確定します。

組織を再接続するには、次の手順を実行します。

  1. [GitHub 組織を接続]、[Connect GitHub Cloud (GitHub Cloud を接続)] の順に選択します。

  2. [続行] を選択します。

  3. [GitHub Cloud] > [次へ] の順に選択します。

  4. GitHub のユーザー名とパスワードを入力して、[サインイン] を選択します。

  5. Jira に連携する組織を見つけて、[連携] を選択します。

  6. 接続が完了したら、[Exit set up (設定を終了)] を選択します。

これで、組織が Jira に再接続されました。バックフィル プロセスが完了すると、すべての GitHub セキュリティ データが Jira で最新の状態になります。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容はじめる前にGitHub for Atlassian アプリをインストールするGitHub 組織を接続GitHub Advanced Security を Jira スペースに追加するセキュリティ コンテナーをスペースに接続するJira で同期されていない GitHub の脆弱性を修正する
コミュニティ質問、ディスカッション、記事