Snyk と統合する
Snyk Security for Jira Cloud アプリを使用して、Jira Software を Snyk に接続します。
接続すると、このアプリでチームは次のことができるようになります。
Jira Software で、セキュリティ コンテナー(Snyk ではターゲットと呼ばれます)と脆弱性(Snykではセキュリティ上の問題と呼ばれます)を表示する
Jira のセキュリティ機能を使用して脆弱性をトリアージする
脆弱性を Jira の課題にリンクして Jira で追跡する
はじめる前に
Snyk Security in Jira Cloud アプリをセットアップするには、以下が必要です。
Jira サイトのサイト管理者権限
Snyk アカウントの組織管理者権限。
多くの組織では、Snyk を接続する作業は 2 人のチームメンバーが分担します。
サイト管理者が Snyk Security in Jira Cloud アプリをインストールし、Snyk アカウントに接続します。
プロジェクト管理者が Snyk Security in Jira Cloud アプリをプロジェクトに追加し、関連するセキュリティ・コンテナーを接続します。
Snyk Security in Jira Cloud アプリをインストールする
Atlassian Marketplace から Snyk Security for Jira Cloud アプリをインストールして、Snyk を Jira Software サイトに接続します。
アプリをインストールするには、サイト管理者権限が必要です。
上部のナビゲーションから、[アプリ]、[その他のアプリを探す] の順に選択します。
Snyk Security in Jira Cloud を検索して、リストから選択します。
[アプリを入手] > [今すぐ入手] の順に選択します。
Snyk Security in Jira をセットアップする
If you have just installed the app, select Get started. If the app is already installed on your Jira site, you can find this section by selecting Apps, then Manage your apps, and then Snyk Security in Jira.
[続行] を選択します。
[Snyk Security in Jira] > [次へ] の順に選択します。
[アカウントにログイン] を選択します。
Select Grant access to allow Snyk to read your Jira Software account information.
Jira サイトに接続する Snyk グループまたは特定の Snyk 組織を選択し、[Grant app access (アプリのアクセスを許可)] を選択します。
Snyk Security in Jira Cloud アプリをプロジェクトに追加する
Jira で Snyk 脆弱性を追跡するには、Snyk Security in Jira Cloud をプロジェクトに追加する必要があります。Jira Software に戻ったら、次を実行します。
Snyk Security in Jira をプロジェクトに接続するには、プロジェクト管理者権限が必要です。
プロジェクトのサイドバーから、[プロジェクト設定]、[ツールチェーン] の順に選択します。
[追加] > [ツールを追加] の順に選択します。
Snyk Security in Jira を検索して、[プロジェクトに追加] を選択します。
セキュリティ コンテナーをプロジェクトに接続する
最後に、セキュリティ コンテナー (Snyk では「ターゲット」) をプロジェクトに接続します。
セキュリティ コンテナーを接続するには、プロジェクト管理者権限が必要です。
プロジェクトのサイドバーから、[プロジェクト設定]、[ツールチェーン] の順に選択します。
「追加」ドロップダウンを選択し、次に [ツールを追加] を選択します。
Snyk Security in Jira を探します。
[プロジェクトに追加] を選択します。
リストから 1 つまたは複数のコンテナーを選択し、[コンテナーの追加] を選択します。
これで、チームはセキュリティ機能を使用して、リンクされたセキュリティ コンテナーで見つかった最近の脆弱性を確認し、それらを Jira 課題にリンクできるようになりました。
この内容はお役に立ちましたか?