GitHub Advanced Security を Jira と統合する

これらの手順は、GitHub Cloud または GitHub Enterprise Cloud を Jira に接続するためのものです。GitHub Enterprise Server を接続する方法を見る

Jira のセキュリティ機能を使用すると、GitHub Advanced Security からのセキュリティの脆弱性を表示してトリアージを行い、追跡できます。この機能を利用するためには、次のことを行う必要があります。

  1. GitHub for Jira アプリをインストールする。

  2. GitHub 組織を接続する。

  3. GitHub Advanced Security を Jira プロジェクトに追加する。

  4. セキュリティ コンテナーをプロジェクトに接続する。

はじめる前に

Jira 向け GitHub アプリをインストールしてセットアップするには、次のものが必要です。

  • Jira サイトのサイト管理者権限

  • GitHub 組織の組織所有者権限。

組織によっては、GitHub Advanced Security を統合する作業に複数のチーム メンバーが関与することがあります。

  • Jira サイト管理者が GitHub for Jira アプリをインストールします。

  • GitHub 組織の所有者が GitHub 組織を Jira サイトに接続します。

  • Jira プロジェクト管理者が GitHub Advanced Security をプロジェクトに追加し、セキュリティ コンテナーを接続します。

Jira 向け GitHub アプリをインストールする

  1. Jira で [アプリ] > [その他のアプリを探す] の順に選択します。

  2. GitHub for Jira を検索し、結果から GitHub for Jira を選択します。

  3. [アプリを入手] > [今すぐ入手] の順に選択します。

GitHub 組織を接続

  1. アプリをインストールしたら、[開始する] を選択します。 アプリが Jira サイトにすでにインストールされている場合は、[アプリ]、[アプリを管理]、[GitHub for Jira] の順に選択するとこのセクションが表示されます。

  2. [続行] を選択します。

  3. [GitHub Cloud] > [次へ] の順に選択します。

  4. GitHub のユーザー名とパスワードを入力して、[サインイン] を選択します。

  5. Jira に連携する組織を見つけて、[連携] を選択します。

GitHub 組織の権限を確認するには、GitHub の組織設定を開き、組織名の横にある権限レベルを探します。組織の所有者は、組織設定で Jira からの権限のリクエストを確認して承認できます。GitHub for Jira に必要な権限についての詳細

GitHub Advanced Security を Jira プロジェクトに追加する

Jira プロジェクトで GitHub からのセキュリティ脆弱性を追跡するには、プロジェクトに GitHub Advanced Security を追加する必要があります。複数の Jira プロジェクトで脆弱性を追跡したい場合は、それぞれのプロジェクトに GitHub Advanced Securityを追加します。

  1. Jira プロジェクトで [プロジェクト設定]、[ツールチェーン] の順に選択します。

  2. [追加] ボタンを選択して、[ツールを追加] を選択します。

  3. GitHub Advanced Security を検索して、[プロジェクトに追加] を選択します。

セキュリティ コンテナーをプロジェクトに接続する

セキュリティ機能の脆弱性を確認するには、プロジェクトに少なくとも 1 つのセキュリティ コンテナーを追加する必要があります。

  1. プロジェクトのサイドバーから [セキュリティ] を選択します。

  2. [セキュリティ コンテナーを編集] を選択します。

  3. GitHub Advanced Security の接続追加ボタン(+)を選択します。

  4. リストからコンテナーを選択して、[追加] を選択します。

これで、セキュリティ機能で、GitHub で接続されているセキュリティ コンテナーの最新の脆弱性が表示されるようになります。セキュリティ脆弱性を Jira 課題にリンクして、チームでトリアージおよび追跡できるようにする方法は次のとおりです。

Jira で同期されていない GitHub の脆弱性を修正する

時折、セキュリティの脆弱性が Jira で更新されずに GitHub Advanced Security で取り下げられることがあります。取り下げられたこれらの脆弱性の多くが Jira にまだ存在していることに気付いた場合は、影響を受けている組織を切断して再接続することで、最新のデータが表示されていることを確認できます。

組織の接続を解除するには、次の手順を実行します。

  1. Jira で [アプリ]、[アプリを管理] の順に選択します。

  2. [GitHub for Jira]、[開始] の順に選択します。

  3. 問題のある組織を見つけ、その他のアクションアイコン (…) を選択してから [切断] を選択します。

  4. もう一度 [切断] を選択して操作を確定します。

組織を再接続するには、次の手順を実行します。

  1. [GitHub 組織を接続]、[Connect GitHub Cloud (GitHub Cloud を接続)] の順に選択します。

  2. [続行] を選択します。

  3. [GitHub Cloud] > [次へ] の順に選択します。

  4. GitHub のユーザー名とパスワードを入力して、[サインイン] を選択します。

  5. Jira に連携する組織を見つけて、[連携] を選択します。

  6. 接続が完了したら、[Exit set up (設定を終了)] を選択します。

これで、組織が Jira に再接続されました。バックフィル プロセスが完了すると、すべての GitHub セキュリティ データが Jira で最新の状態になります。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。