• 関連ドキュメント
クラウド

Jira is getting a fresh new look and navigation

We’re in the process of rolling out these changes and the documentation may not match your experience. Bear with us while we update it to reflect the new changes. More about navigating the new Jira

JQL 脆弱性検索

Advanced search makes it easy for your team to find and track vulnerabilities across your work items. Add vulnerability properties to your Jira Query Language (JQL) queries to refine your work item search results. Learn more about using advanced search with JQL

脆弱性プロパティ

次のプロパティに基づいて脆弱性を検索できます。

  • vulnerability[status]

  • vulnerability[severity]

  • vulnerability[type]

  • vulnerability[provider]

  • vulnerability[totalCount]

  • vulnerability[lastUpdated]

  • vulnerability[introducedDate]

  • vulnerability[displayName]

  • vulnerability[identifiers]

  • vulnerability[additionalInfoContent]

For example, if you wanted to find all work items with a vulnerability, you would add vulnerability[totalCount] > 0 to your JQL query.

vulnerability[status]

構文

vulnerability[status]

フィールド タイプ

TEXT

オートコンプリート

いいえ

サポートされる演算子

=、!=、IN、NOT IN

サポートされない演算子

~、!~、>、>=、<、<=、IS、IS NOT、WAS、WAS IN、WAS NOT、WAS NOT IN、CHANGED

サポートされている値

OPEN、IGNORED、CLOSED、UNKNOWN

vulnerability[status] = OPEN

  • Searches work items with ‘open’ vulnerabilities.

vulnerability[status] != CLOSED

  • Add an exclamation mark (!) to your query to search for work items that do not have vulnerabilities marked as ‘closed’.

vulnerability[status] IN ("IGNORED")

  • Searches work items with ‘ignored’ vulnerabilities.

vulnerability[status] NOT IN ("UNKNOWN")

  • Searches work items with ‘unknown’ vulnerabilities.

vulnerability[status] = "OPEN" AND Sprint NOT IN (openSprints(), futureSprints()) AND status != CLOSED

  • Extend your query to search for work items with vulnerabilities marked as "OPEN" that are still in the backlog.

vulnerability[severity]

構文

vulnerability[severity]

フィールド タイプ

TEXT

オートコンプリート

いいえ

サポートされる演算子

=、!=、IN、NOT IN

サポートされない演算子

~、!~、>、>=、<、<=、IS、IS NOT、WAS、WAS IN、WAS NOT、WAS NOT IN、CHANGED

サポートされている値

CRITICAL、HIGH、MEDIUM、LOW

vulnerability[severity] = CRITICAL

  • Searches work items with ‘critical’ severity vulnerabilities.

vulnerability[severity] = HIGH

  • Searches work items with ‘high’ severity vulnerabilities.

vulnerability[severity] = MEDIUM

  • Searches work items with ‘medium’ severity vulnerabilities.

vulnerability[severity] = LOW

  • Searches work items with 'low' severity vulnerabilities.

vulnerability[severity] IN ("CRITICAL", "HIGH") AND Sprint NOT IN (openSprints(), futureSprints()) AND status != CLOSED

  • クエリを拡張して、バックログに残っている重大度が「クリティカル」および「高」の脆弱性を検索します。

vulnerability[type]

構文

vulnerability[type]

フィールド タイプ

TEXT

オートコンプリート

いいえ

サポートされる演算子

=、!=、IN、NOT IN

サポートされない演算子

~、!~、>、>=、<、<=、IS、IS NOT、WAS、WAS IN、WAS NOT、WAS NOT IN、CHANGED

vulnerability[type] = SAST

  • 静的アプリ セキュリティ テスト (SAST) で特定された脆弱性を検索します。

vulnerability[type] = SCA

  • ソフトウェア構成分析 (SCA) で特定された脆弱性を検索します。

vulnerability[type] != DAST

  • 動的アプリ セキュリティ テスト (DAST) で特定されなかった脆弱性を検索します。

vulnerability[provider]

構文

vulnerability[provider]

フィールド タイプ

TEXT

オートコンプリート

非適用。最新の 15 のプロバイダー値が表示されます。

サポートされる演算子

=、!=、IN、NOT IN

サポートされない演算子

~、!~、>、>=、<、<=、IS、IS NOT、WAS、WAS IN、WAS NOT、WAS NOT IN、CHANGED

vulnerability[provider] = ‘snyk.in.jira’

  • プロバイダー「snyk.in.jira」で脆弱性を検索します。

vulnerability[provider] IN ('snyk.in.jira', ‘stackhawk-jira-connect-app’)

  • 「snyk.in.jira」または「stackhawk-jira-connect-app」のいずれかを使用して、プロバイダーごとに脆弱性エントリを検索します。

vulnerability[totalCount]

構文

vulnerability[totalCount]

フィールド タイプ

NUMBER

オートコンプリート

いいえ

サポートされる演算子

=、>、>=、<、<=

サポートされない演算子

~、!~、!=、IN、NOT IN、IS、IS NOT、WAS、WAS IN、WAS NOT、WAS NOT IN、CHANGED

vulnerability[totalCount] < 2

  • Searches work items that have less than 2 vulnerabilities.

vulnerability[totalCount] >= 2

  • Searches work items that have 2 or more vulnerabilities.

vulnerability[lastUpdated]

構文

vulnerability[lastUpdated]

フィールド タイプ

TEXT

有効なフォーマット:

  • "yyyy/MM/dd HH:mm"

  • "yyyy-MM-dd HH:mm"

  • "yyyy/MM/dd"

  • "yyyy-MM-dd"

  • m、h、d、w (分、時間、日、週)

    • 例: -59m、-8h、3w 2d

オートコンプリート

いいえ

サポートされる演算子

>、>=、<、<=

サポートされない演算子

=、~、!~、!=、IN、NOT IN、IS、IS NOT、WAS、WAS IN、WAS NOT、WAS NOT IN、CHANGED

vulnerability[lastUpdated] >= -8h

  • 過去 8 時間以内に更新された脆弱性を検索します。

vulnerability[lastUpdated] > "2024-01-01 00:00"

  • 2024 年 1 月 1 日の深夜 0 時以降に更新された脆弱性を検索します。

vulnerability[lastUpdated] >= "2023-12-01" and vulnerability[lastUpdated] <= "2023-12-31"

  • 2023 年 12 月 1 日から 31 日の間に更新された脆弱性を検索します。

vulnerability[introducedDate]

構文

vulnerability[introducedDate]

フィールド タイプ

TEXT

有効なフォーマット:

  • "yyyy/MM/dd HH:mm"

  • "yyyy-MM-dd HH:mm"

  • "yyyy/MM/dd"

  • "yyyy-MM-dd"

  • m、h、d、w (分、時間、日、週)

    • 例: -59m、-8h、3w 2d

オートコンプリート

いいえ

サポートされる演算子

>、>=、<、<=

サポートされない演算子

=、~、!~、!=、IN、NOT IN、IS、IS NOT、WAS、WAS IN、WAS NOT、WAS NOT IN、CHANGED

vulnerability[introducedDate] >= -8h

  • 過去 8 時間以内に発生した脆弱性を検索します。

vulnerability[introducedDate] > "2023-12-01 00:00"

  • 2024 年 1 月 1 日の深夜 0 時以降に発生した脆弱性を検索します。

vulnerability[introducedDate] >= "2023-12-01" and vulnerability[introducedDate] <= "2023-12-31"

  • 2023 年 12 月 1 日から 31 日の間に発生した脆弱性を検索します。

vulnerability[displayName]

構文

vulnerability[displayName]

フィールド タイプ

TEXT

オートコンプリート

いいえ

サポートされる演算子

=、!=

サポートされない演算子

~、!~、>、>=、<、<=、IN、NOT IN、IS、IS NOT、WAS、WAS IN、WAS NOT、WAS NOT IN、CHANGED

vulnerability[displayName] = “Improper Input Validation”

  • 表示名に「Improper Input Validation」が含まれる脆弱性を検索します。

vulnerability[displayName] != “Cross-site Scripting (XSS)”

  • 表示名に「Cross-site Scripting (XSS)」を含まない脆弱性を検索します。

vulnerability[identifiers]

構文

vulnerability[identifiers]

フィールド タイプ

TEXT

オートコンプリート

いいえ

サポートされる演算子

=、IN

サポートされない演算子

~、!~、>、>=、<、<=、!=、NOT IN、IS、IS NOT、WAS、WAS IN、WAS NOT、WAS NOT IN、CHANGED

vulnerability[identifiers] = “SNYK-JS-IP-6240864”

  • 識別子に「SNYK-JS-IP-6240864」を含む脆弱性を検索します。

vulnerability[identifiers] IN (“CWE-79”, “CWR-80”)

  • 識別子に「CWE-79」または「CWR-80」を含む脆弱性を検索します。

vulnerability[additionalInfoContent]

構文

vulnerability[additionalInfoContent]

フィールド タイプ

TEXT

オートコンプリート

いいえ

サポートされる演算子

=、!=

サポートされない演算子

~、!~、>、>=、<、<=、IN、NOT IN、IS、IS NOT、WAS、WAS IN、WAS NOT、WAS NOT IN、CHANGED

vulnerability[additionalInfoContent] = “security-container-1”

  • 追加情報に「security-container-1」を含む脆弱性を検索します。

vulnerability[additionalInfoContent] != “security-container-2”

  • 追加情報に「security-container-2」を含まない脆弱性を検索します。

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容脆弱性プロパティvulnerability[status]vulnerability[severity]vulnerability[type]vulnerability[provider]vulnerability[totalCount]vulnerability[lastUpdated]vulnerability[introducedDate]vulnerability[displayName]vulnerability[identifiers]vulnerability[additionalInfoContent]
コミュニティ質問、ディスカッション、記事