GitHub Advanced Security を Jira と統合する

These instructions are for connecting GitHub Cloud or GitHub Enterprise Cloud to Jira. Show me how to connect GitHub Enterprise Server

Jira のセキュリティ機能を使用すると、GitHub Advanced Security からのセキュリティの脆弱性を表示してトリアージを行い、追跡できます。この機能を利用するためには、次のことを行う必要があります。

  1. GitHub for Jira アプリをインストールする。

  2. GitHub 組織を接続する。

  3. GitHub Advanced Security を Jira プロジェクトに追加する。

  4. セキュリティ コンテナーをプロジェクトに接続する。

はじめる前に

Jira 向け GitHub アプリをインストールしてセットアップするには、次のものが必要です。

  • Jira サイトのサイト管理者権限

  • GitHub 組織の組織所有者権限。

組織によっては、GitHub Advanced Security を統合する作業に複数のチーム メンバーが関与することがあります。

  • Jira サイト管理者が GitHub for Jira アプリをインストールします。

  • GitHub 組織の所有者が GitHub 組織を Jira サイトに接続します。

  • Jira プロジェクト管理者が GitHub Advanced Security をプロジェクトに追加し、セキュリティ コンテナーを接続します。

Jira 向け GitHub アプリをインストールする

  1. In Jira, select Apps, then select Explore more apps.

  2. GitHub for Jira を検索し、結果から GitHub for Jira を選択します。

  3. [アプリを入手] > [今すぐ入手] の順に選択します。

GitHub 組織を接続

  1. アプリをインストールしたら、[ 開始する] を選択します。アプリが Jira サイトにすでにインストールされている場合は、[アプリ]、[アプリを管理]、[GitHub for Jira] の順に選択するとこのセクションが表示されます。

  2. [続行] を選択します。

  3. [GitHub Cloud] > [次へ] の順に選択します。

  4. GitHub のユーザー名とパスワードを入力して、[サインイン] を選択します。

  5. Find the organization you want to connect to Jira, then select Connect.

To check your permissions for a GitHub organization, open your GitHub organization settings and look for your permission level next to the organization name. Organization owners can review and accept permission requests from Jira in your organization settings. More about required permissions for GitHub for Jira

GitHub Advanced Security を Jira プロジェクトに追加する

Jira プロジェクトで GitHub からのセキュリティ脆弱性を追跡するには、プロジェクトに GitHub Advanced Security を追加する必要があります。複数の Jira プロジェクトで脆弱性を追跡したい場合は、それぞれのプロジェクトに GitHub Advanced Securityを追加します。

  1. In your Jira project, select Project settings, then select Toolchain.

  2. Select the Add button, then Add tool.

  3. Find GitHub Advanced Security, then select Add to project.

セキュリティ コンテナーをプロジェクトに接続する

セキュリティ機能の脆弱性を確認するには、プロジェクトに少なくとも 1 つのセキュリティ コンテナーを追加する必要があります。

  1. プロジェクトのサイドバーから [セキュリティ] を選択します。

  2. Select Edit security containers.

  3. Select the add connection button (+) for GitHub Advanced Security.

  4. Choose a container from the list, then select Add.

The security feature will now show the most recent vulnerabilities from your connected security containers in GitHub. Here’s how to link security vulnerabilities to Jira issues so you can triage and track them with your team.

Jira で同期されていない GitHub の脆弱性を修正する

時折、セキュリティの脆弱性が Jira で更新されずに GitHub Advanced Security で取り下げられることがあります。取り下げられたこれらの脆弱性の多くが Jira にまだ存在していることに気付いた場合は、影響を受けている組織を切断して再接続することで、最新のデータが表示されていることを確認できます。

組織の接続を解除するには、次の手順を実行します。

  1. In Jira, select Apps, then Manage your apps.

  2. Select GitHub for Jira, then Get started.

  3. Find the organization you’re having trouble with, select the more actions icon (…), then select Disconnect.

  4. Select Disconnect again to confirm.

組織を再接続するには、次の手順を実行します。

  1. Select Connect a GitHub organization, then Connect GitHub Cloud.

  2. [続行] を選択します。

  3. [GitHub Cloud] > [次へ] の順に選択します。

  4. GitHub のユーザー名とパスワードを入力して、[サインイン] を選択します。

  5. Find the organization you want to connect to Jira, then select Connect.

  6. When connection is complete, select Exit set up.

これで、組織が Jira に再接続されました。バックフィル プロセスが完了すると、すべての GitHub セキュリティ データが Jira で最新の状態になります。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。