Snyk と統合する
Snyk Security for Jira Cloud アプリを使用して、ソフトウェア スペースを Snyk に接続します。
接続すると、このアプリでチームは次のことができるようになります。
セキュリティ コンテナー (Snyk では「ターゲット」と呼ばれる) と脆弱性 (Snyk では「セキュリティ問題」と呼ばれる) を Jira のソフトウェア スペースで表示する
Jira のセキュリティ機能または開発機能を使用して脆弱性をトリアージする
脆弱性を Jira の作業項目にリンクして Jira で追跡する
はじめる前に
Snyk Security in Jira Cloud アプリをセットアップするには、次のものが必要です。
Jira サイトのサイト管理者権限
Snyk アカウントの組織管理者権限。
多くの組織では、Snyk を接続する作業は 2 人のチームメンバーが分担します。
サイト管理者が Snyk Security in Jira Cloud アプリをインストールし、Snyk アカウントに接続します。
スペース管理者が Snyk Security in Jira Cloud アプリをスペースに追加し、関連するセキュリティ コンテナーを接続します。
Snyk Security in Jira Cloud アプリをインストールする
Atlassian Marketplace から Snyk Security for Jira Cloud アプリをインストールして、Snyk を Jira Software サイトに接続します。
アプリをインストールするには、サイト管理者権限が必要です。
サイドバーから、[アプリ] > [その他のアプリを探す] の順に選択します。
Snyk Security in Jira Cloud を検索して、リストから選択します。
[アプリを入手] > [今すぐ入手] の順に選択します。
Snyk Security in Jira をセットアップする
アプリをインストールしたばかりの場合は、[開始する] を選択します。アプリが Jira サイトにすでにインストールされている場合は、[アプリ]、[アプリを管理]、[Snyk Security in Jira] の順に選択するとこのセクションが表示されます。
[続行] を選択します。
[Snyk Security in Jira] > [次へ] の順に選択します。
[アカウントにログイン] を選択します。
[アクセスを許可] を選択して、Snyk が Jira Software のアカウント情報を読み取れるようにします。
Jira サイトに接続する Snyk グループまたは特定の Snyk 組織を選択し、[Grant app access (アプリのアクセスを許可)] を選択します。
Snyk Security in Jira Cloud アプリをスペースに追加する
Jira で Snyk 脆弱性を追跡するには、Snyk Security in Jira Cloud をスペースに追加する必要があります。Jira のソフトウェア スペースに戻ったら、次の手順に従います。
スペースに Snyk Security in Jira を追加するには、スペース管理者権限が必要です。
サイドバーにあるスペース名の横で、その他のアクション(•••)を選択し、スペース設定を選択します。
[ツールチェーン] を選択します。
[追加] > [ツールを追加] の順に選択します。
Snyk Security in Jira を検索して、[スペースに追加] を選択します。
セキュリティ コンテナーをスペースに接続する
最後に、セキュリティ コンテナー (Snyk では「ターゲット」) をスペースに接続します。
セキュリティ コンテナーを接続するには、スペース管理者権限が必要です。
サイドバーにあるスペース名の横で、その他のアクション(•••)を選択し、スペース設定を選択します。
[ツールチェーン] を選択します。
「追加」ドロップダウンを選択し、次に [ツールを追加] を選択します。
Snyk Security in Jira を探します。
[スペースに追加] を選択します。
リストから 1 つまたは複数のコンテナーを選択し、[コンテナーの追加] を選択します。
これで、チームはセキュリティ機能を使用して、リンクされたセキュリティ コンテナーで見つかった最近の脆弱性を確認し、それらを Jira 課題にリンクできるようになりました。
この内容はお役に立ちましたか?