Agile Centralとのインテグレーション

ContrastとAgile Centralを連携することで、アプリケーションの脆弱性を自動的に追跡できます。

設定を開始する前に、以下が必要です。

  • Agile CentralアカウントのURL

  • 対象プロジェクトで問題を作成するための権限

  • HTTP経由でContrastにアクセス可能なAgile Centralの実行インスタンス

  • Contrastに登録されたアプリケーションと関連付けるプロジェクト

Agile Centralに接続するために、以下を行います。

  1. ユーザメニューで、組織の設定 > インテグレーションにアクセスします。

  2. Agile Central行で、接続を選択します。

  3. Agile Centralへの接続の設定画面で、バグ管理システムのエントリ名、URLおよびAPIキーを各フィールドに入力します。Agile CentralのURLには、設定するContrastインスタンスからアクセスできる必要があります。

    注記

    Agile CentralのAPIキーを取得するには、Agile Central Application Managerにログインして、API Keysを選択します。Contrastでは、設定したユーザ名、パスワード、Agile CentralのURLは認証情報セットとして保存されます。

  4. フィールドに入力したら、接続をテストを選択します。接続テストでは、ContrastがAgile Centralのインスタンスに到達でき、指定したユーザがログインできることを確認します。

  5. 接続したら、このインテグレーションを有効にするアプリケーションを選択します。

  6. ドロップダウンメニューから、プロジェクト名オーナーを選択します。

  7. デフォルトの優先順位のセクションでは、ドロップダウンメニューを使用して、各脆弱性の深刻度に対する優先度レベルを選択します。

  8. チケットを作成する環境を選択します。

  9. ディフェクトの状態を選択します。

  10. チケット送信者の名前を以下によりサブミットで指定します。

    注記

    これらの設定フィールドはいずれも必須ではありませんが、空白のままにしたフィールドについては、Agile Centralで独自のデフォルト値を使用してチケットが生成される場合があります。

  11. Contrastで接続を設定した後に別のインテグレーションを追加するには、Agile Centralの行で設定を追加を選択します。

  12. 新たに検出される脆弱性のチケットを自動的に作成するには、設定画面でで自動作成のオプションをチェックします。表示される複数選択フィールドで、チケットを生成する脆弱性のルールおよび深刻度を選択します。

    注記

    このオプションの選択は、過去にさかのぼってチケットを生成するものではありません。

Agile Centralの認証情報の管理

Contrastには、Agile Centralの設定で入力された最新の認証情報が保存されているので、次の新しい接続を簡単に設定できます。最初の設定で入力したAPIキーとURLの値が、それ以降のインテグレーション設定でデフォルトの認証情報となります。

以降の設定で、このデフォルトの認証情報がフィールドにあらかじめ入力されますが、必要に応じて値を変更できます。保存されている認証情報を管理して、影響を受ける全ての設定を同時に更新することもできます。

デフォルトの認証情報とは異なる認証情報で、設定を作成または編集するには:

  1. 認証情報を管理のリンクを選択します。

  2. URLフィールドでドロップダウンメニューを使用して保存済の認証情報セットを選択する、またはURLユーザ名パスワードフィールドの値を手動で更新します。

  3. フィールドを更新したら、接続をテストを選択します。

  4. 保存を選択します。新しい認証情報を使用する場合、指定した名前で既存の認証情報セットを上書きするか、別の名前で新しい値を新しい認証情報セットとして保存するかを選択する必要があります。

  5. 保存済みの既存の認証情報セットを修正する場合は、必要に応じて名前を変更を選択します。接続をテストを選択して、保存します。

    注記

    認証情報セットを更新すると、そのセットを使用している全ての設定に影響します。