Snyk と統合する

Snyk Security for Jira Cloud アプリを使用して、Jira Software を Snyk に接続します。

接続すると、このアプリでチームは次のことができるようになります。

• Jira Software で、セキュリティ コンテナー（Snyk ではターゲットと呼ばれます）と脆弱性（Snykではセキュリティ上の問題と呼ばれます）を表示する

• Jira のセキュリティ機能を使用して脆弱性をトリアージする

• 脆弱性を Jira の課題にリンクして Jira で追跡する

はじめる前に

多くの組織では、Snyk を接続する作業は 2 人のチームメンバーが分担します。

• サイト管理者が Snyk Security in Jira Cloud アプリをインストールし、Snyk アカウントに接続します。

• プロジェクト管理者が Snyk Security in Jira Cloud アプリをプロジェクトに追加し、関連するセキュリティ・コンテナーを接続します。

Snyk Security in Jira Cloud アプリをインストールする

Atlassian Marketplace から Snyk Security for Jira Cloud アプリをインストールして、Snyk を Jira Software サイトに接続します。

1. 上部のナビゲーションから、[アプリ]、[その他のアプリを探す] の順に選択します。

2. Snyk Security in Jira Cloud を検索して、リストから選択します。

3. [アプリを入手] > [今すぐ入手] の順に選択します。

Snyk Security in Jira をセットアップする

1. アプリをインストールしたばかりの場合は、[開始する] を選択します。アプリが Jira サイトにすでにインストールされている場合は、[アプリ]、[アプリを管理]、[Snyk Security in Jira] の順に選択するとこのセクションが表示されます。

2. [続行] を選択します。

3. [Snyk Security in Jira] > [次へ] の順に選択します。

4. [アカウントにログイン] を選択します。

5. [アクセスを許可] を選択して、Snyk が Jira Software のアカウント情報を読みとれるようにします。

6. Jira サイトに接続する Snyk グループまたは特定の Snyk 組織を選択し、[Grant app access (アプリのアクセスを許可)] を選択します。

Snyk Security in Jira Cloud アプリをプロジェクトに追加する

Jira で Snyk 脆弱性を追跡するには、Snyk Security in Jira Cloud をプロジェクトに追加する必要があります。Jira Software に戻ったら、次を実行します。

1. プロジェクトのサイドバーから、[プロジェクト設定]、[ツールチェーン] の順に選択します。

2. [追加] > [ツールを追加] の順に選択します。

3. Snyk Security in Jira を検索して、[プロジェクトに追加] を選択します。

セキュリティ コンテナーをプロジェクトに接続する

最後に、セキュリティ コンテナー (Snyk では「ターゲット」) をプロジェクトに接続します。

1. プロジェクトのサイドバーから、[プロジェクト設定]、[ツールチェーン] の順に選択します。

2. 「追加」ドロップダウンを選択し、次に [ツールを追加] を選択します。

3. Snyk Security in Jira を探します。

4. [プロジェクトに追加] を選択します。

5. リストから 1 つまたは複数のコンテナーを選択し、[コンテナーの追加] を選択します。

これで、チームはセキュリティ機能を使用して、リンクされたセキュリティ コンテナーで見つかった最近の脆弱性を確認し、それらを Jira 課題にリンクできるようになりました。