Jira Software Cloud をセットアップする
Jira Software Cloud のセットアップ方法と、他の製品およびアプリケーションとの統合方法をご覧ください。
Jira でセキュリティの脆弱性を管理する
Jira Software のセキュリティ機能で、(セキュリティ ツールから送信された) それぞれのセキュリティの脆弱性に関する重要な詳細を表示します。
この機能では、脆弱性の重大度、ステータス (オープン、クローズ、無視など)、識別子を確認できます。脆弱性のタイトルを選択して、セキュリティ ツールにアクセスすると、詳細が表示されます。
重要なのは、セキュリティ機能によってこれらの脆弱性の優先順位付けを行えることです。(重大度や修正の複雑さなどに基づき) それぞれの脆弱性を評価したあとは、課題に脆弱性をリンクして、その課題をスプリントまたはバックログに追加し、チーム内のユーザーに割り当てて、解決するまで追跡します。
課題に脆弱性をリンクする
脆弱性に対して新しい課題を作成するか、既存の課題にリンクできます。また、1 つの脆弱性を複数の課題に関連付けられます。
プロジェクトのサイドバーから [セキュリティ] を選択します。
脆弱性のセクションで課題にリンクする脆弱性を見つけたら、次を実行します。
新しい課題を作成するには、[課題を作成] を選択します。
既存の課題にリンクするには、[その他のアクション] アイコン () を選択して、次に [課題をリンク] を選択します。
その脆弱性がすでに課題にリンクされている場合は、[その他のアクション] アイコン () から [別の課題を作成] を選択して、別の課題にリンクします。
脆弱性から課題の切り離す機能を追加
課題を脆弱性から切り離す場合は、次の手順を実行します。
プロジェクトのサイドバーから [セキュリティ] を選択します。
脆弱性を見つけ、課題列のリンク解除アイコンを選択し、[リンク解除] を選択するか、
その他のアクション (•••) を選択し、[リンクされた課題を編集] を選択します。
現在、どの課題が脆弱性に関連しているかを確認します。
課題のリンクを解除するには、課題の横にある (x) を選択し、[保存] します。
課題のリンクを解除すると、脆弱性テーブルの課題列から同時に削除されます。
脆弱性の検索、フィルタリング、並べ替え
脆弱性セクションの検索バーとフィルターを使用して、自分が関心のある脆弱性だけをリストに含めるようにカスタマイズします。
無視された脆弱性やクローズされた脆弱性は、初期設定では脆弱性セクションに表示されませんが、vuln. ステータス フィルターを使用すれば表示できます。
表の列のタイトルを選択すると、すべての脆弱性がその属性で並べ替えられます。
たとえば、脆弱性を重大度で並べ替えて、課題ステータス フィルターですでに課題が添付されているものを非表示にするとします。これによって、評価、課題の作成、チームへの割り当てを実行する必要がある脆弱性の優先順位リストが作成され、チームが脆弱性を解決できます。
この内容はお役に立ちましたか?