セキュリティ機能とは
セキュリティ機能は、Snyk や GitHub for Security などのサードパーティのセキュリティ ツールをソフトウェア スペースに接続することで、チームがセキュリティの脆弱性を確認して管理するのに役立ちます。
これは、サイト内の機密作業項目を閲覧できるユーザーを指定する Jira の作業レベルのセキュリティ設定とは異なります。作業項目を閲覧できるユーザーを制限する方法については、こちらをご確認ください。
セキュリティ機能を有効にする
セキュリティ機能を有効にするには、スペース管理者権限が必要です。
サイドバーに表示されるスペース名の横で [その他のアクション] (•••) > [スペース設定] の順に選択します。次に、[機能] を選択します。
[セキュリティ] 機能をオンに切り替えます。
この機能を有効にしたら、Jira のセキュリティ脆弱性を確認するため、Jira 管理者が次のことを行う必要があります。
セキュリティ ツールを Jira サイトに接続します。セキュリティ ツールを統合する手順については、こちらをご確認ください。
セキュリティ コンテナーをサイトに接続します。セキュリティ コンテナーの接続方法については、こちらをご確認ください。
セキュリティ機能により、接続されているセキュリティ ツールからの脆弱性のリストが表示されます。このリストから、セキュリティの脆弱性に優先順位を付け、それらに対処するための作業項目を作成し、解決するためにチームに割り当てることができます。セキュリティの脆弱性を Jira 作業項目にリンクする方法については、こちらをご確認ください。
これにより、チームは、通常のワークロードのバランスや習慣を維持しながら、セキュリティのフォーカスを改善できます。さらに、脆弱性の詳細を手動で作業項目にコピーする必要がなくなるため、Jira とセキュリティ ツールを切り替える回数を減らせます。
この内容はお役に立ちましたか?