GitHub Advanced Security を Jira と統合する
これらの手順は、GitHub Cloud または GitHub Enterprise Cloud を Jira に接続するためのものです。GitHub Enterprise Server を接続する方法を見る
The security and development features in Jira allows you to view, triage, and track security vulnerabilities from GitHub Advanced Security. To get this feature working, you’ll need to:
Install the GitHub for Atlassian app.
GitHub 組織を接続する。
Add GitHub Advanced Security to your Jira space.
Connect security containers to your space.
はじめる前に
To install and set up the GitHub for Atlassian app, you need:
Jira サイトのサイト管理者権限
GitHub 組織の組織所有者権限。
組織によっては、GitHub Advanced Security を統合する作業に複数のチーム メンバーが関与することがあります。
A Jira site admin will install the GitHub for Atlassian app.
GitHub 組織の所有者が GitHub 組織を Jira サイトに接続します。
A Jira space admin will add GitHub Advanced Security to a space and connect security containers.
Install the GitHub for Atlassian app
In Jira, select Apps, then select Explore more apps.
Search for GitHub for Atlassian, then select it from the results.
[アプリを入手] > [今すぐ入手] の順に選択します。
GitHub 組織を接続
After the app is installed, select Get started. If the app is already installed on your Jira site, you can find this section by selecting Apps, then Manage your apps, and then GitHub for Atlassian.
[続行] を選択します。
[GitHub Cloud] > [次へ] の順に選択します。
GitHub のユーザー名とパスワードを入力して、[サインイン] を選択します。
Jira に連携する組織を見つけて、[連携] を選択します。
To check your permissions for a GitHub organization, open your GitHub organization settings and look for your permission level next to the organization name. Organization owners can review and accept permission requests from Jira in your organization settings. More about required permissions for GitHub for Atlassian
Add GitHub Advanced Security to your Jira space
To track security vulnerabilities from GitHub in your Jira space, you’ll need to add GitHub Advanced Security to your space. If you want to track vulnerabilities in more than one Jira space, add GitHub Advanced Security to each one.
サイドバーにあるスペース名の横で、その他のアクション(•••)を選択し、スペース設定を選択します。
[ツールチェーン] を選択します。
[追加] ボタンを選択して、[ツールを追加] を選択します。
Find GitHub Advanced Security, then select Add to space.
Connect security containers to your space
Before you can view vulnerabilities in the security feature, you must add at least one security container to your space.
You can connect security containers from either the Security or Development tab in Jira.
To connect a security container from the Security tab:
Go to your space in Jira.
From your space navigation, select Security.
[ 設定を完了 ] を選択して最初のコンテナーを接続するか、[ セキュリティ コンテナーを接続 ] を選択してコンテナーを追加します。
In the Tools panel, select Connect containers next to your tool.
Select the containers you’d like to add, then Connect.
To connect security containers from Development:
1. Go to your space in Jira.
2. From your space navigation, select Development.
3. Go to the Related work section and select Vulnerabilities.
4. Select Finish setup to connect your first container, or select the manage connections icon shown in the image below to add more containers.
5. In the Tools panel, select Connect containers next to your tool.
6. Select the containers you’d like to add, then Connect.
The security and development features will now show the most recent vulnerabilities from your connected security containers in GitHub. Here’s how to link security vulnerabilities to Jira issues so you can triage and track them with your team.
Jira で同期されていない GitHub の脆弱性を修正する
時折、セキュリティの脆弱性が Jira で更新されずに GitHub Advanced Security で取り下げられることがあります。取り下げられたこれらの脆弱性の多くが Jira にまだ存在していることに気付いた場合は、影響を受けている組織を切断して再接続することで、最新のデータが表示されていることを確認できます。
組織の接続を解除するには、次の手順を実行します。
Jira で [アプリ] > [アプリを管理] の順に選択します。
Select GitHub for Atlassian, then Get started.
問題のある組織を見つけ、その他のアクションアイコン (…) を選択してから [切断] を選択します。
もう一度 [切断] を選択して操作を確定します。
組織を再接続するには、次の手順を実行します。
[GitHub 組織を接続]、[Connect GitHub Cloud (GitHub Cloud を接続)] の順に選択します。
[続行] を選択します。
[GitHub Cloud] > [次へ] の順に選択します。
GitHub のユーザー名とパスワードを入力して、[サインイン] を選択します。
Jira に連携する組織を見つけて、[連携] を選択します。
接続が完了したら、[Exit set up (設定を終了)] を選択します。
これで、組織が Jira に再接続されました。バックフィル プロセスが完了すると、すべての GitHub セキュリティ データが Jira で最新の状態になります。
この内容はお役に立ちましたか?