Link security vulnerabilities to Jira work items
Jira のセキュリティ機能は、接続されているセキュリティ ツールからの脆弱性情報を表示します。重大度、ステータス、識別子など、それぞれの脆弱性に関して重要な情報が表示されるので、チームの脆弱性をトリアージし、解決するまで追跡できます。
たとえば、脆弱性を重大度でソートし、作業項目ステータス フィルターを使って作業項目が添付されているものを非表示にするとします。これによって、評価、作業項目の作成、チームへの割り当てを実行する必要がある脆弱性の優先順位リストが作成され、チームが脆弱性を解決できます。
セキュリティの脆弱性は、Jira のセキュリティ ページまたは開発ページのどちらからでもリンクできます。一方のページでリンクされた脆弱性に加えた変更は、もう一方のページに自動的に同期されるため、両方のページには常に同じデータが反映されます。
本ページに記載されている内容を実行するには、次のものが必要です。
ロール: スペース管理者
はじめる前に
以下を確認してください。
サイト管理者が Jira サイトにセキュリティ ツールを接続していること
セキュリティの脆弱性を Jira 作業項目にリンクする
脆弱性に対して新しい作業項目を作成するか、脆弱性を既存の作業項目にリンクできます。
スペースのナビゲーションから、[セキュリティ] を選択します。
または、スペース ナビゲーションから [開発] を選択してから、[関連作業] セクションで [Vulnerabilities (脆弱性)] を選択します。
脆弱性のセクションで作業項目にリンクする脆弱性を見つけたら、次を実行します。
新しい作業項目を作成するには、[作成] を選択します。
既存の作業項目にリンクするには、[その他のアクション] () を選択してから、[作業項目をリンク] を選択します。
脆弱性を複数の作業項目にリンクする
1 つの脆弱性を複数の作業項目にリンクできます。脆弱性にすでにリンクされている作業項目がある場合に別の作業項目をリンクするには、次の手順に従います。
脆弱性のセクションで作業項目にリンクする脆弱性を見つけたら、次を実行します。
[その他のアクション] () を選択します。
別の既存の作業項目にリンクするには、[Edit linked work item (リンクされた作業項目を編集)] を選択します。
[もう 1 つ作成] を選択して、別の作業項目を作成してリンクします。
脆弱性から作業項目へのリンクを解除する
作業項目のリンクを解除すると、その作業項目は [セキュリティ] ページと [開発] ページの脆弱性セクションの作業項目列から削除されます。
脆弱性から作業項目へのリンクを解除するには、次の手順に従います。
スペースのナビゲーションから、[セキュリティ] を選択します。
または、スペース ナビゲーションから [開発] を選択してから、[関連作業] セクションで [Vulnerabilities (脆弱性)] を選択します。
脆弱性のセクションで、作業項目のリンクを解除する脆弱性を見つけます。
[作業項目] 列でリンクを解除する作業項目にカーソルを合わせ、作業項目のリンク解除アイコンを選択して、[Unlink work item (作業項目のリンクを解除)] 、[リンクを解除] の順に選択します。
または、[その他のアクション] () を選択してから、[Edit linked work item (リンクされた作業項目を編集)] を選択します。
現在、どの作業項目が脆弱性に関連しているかを確認します。
作業項目のリンクを解除するには、作業項目の横にある (x) を選択し、[保存] します。
この内容はお役に立ちましたか?