Azure Boardsとのインテグレーション

ContrastとAzure Boardsを連携し、バグ管理のためのチケットの自動作成、コメントの同期、アプリケーションのプッシュ通知などを可能にします。

設定を開始するには、以下が必要です。

  • Azure BoardsまたはTFSのアカウント認証情報:ユーザ名と個人用アクセストークン(PAT)

  • PATにワークアイテム(Work Item)の読み取りおよび書き込みスコープを含める

  • HTTPでContrastにアクセスできるAzure BoardsまたはTFSインスタンス

  • Contrastエージェントが組み込まれたアプリケーションで、Azure Boardsプロジェクトに関連づけられているもの

  • 詳細については、MicrosoftのAzure Boardsドキュメントを参照

Azure Boardsとのインテグレーション

ContrastをAzure Boardsに接続するために、以下を行います。

  1. Contrast Webインターフェイスで、組織の設定 > インテグレーションを選択します。

  2. Azure Boardsの行で、接続を選択します。

  3. 以下の値を入力します。

    • 名前:Contrastの検出結果をAzure Boardsのバグ管理システムに送信するときに表示されるラベル。

    • URL:Azure BoardsまたはTFSのURL。ContrastからこのURLにアクセスできる必要があります。

    • バージョン:ContrastはAPI v2を使用し、Azure DevOps Services、TFS 2015およびTFS 2017をサポートします。

    • パーソナルアクセストークン(PAT):パスワードの代わりにホストを認証するために使用します。

  4. URLをテストするを選択します。Azure BoardsまたはTFSプロジェクトの数によっては、数分かかる場合があります。接続テストは、入力したAzure BoardsまたはTFSインスタンスにContrastが接続できるか、またユーザのPATでログインが許可されるかを確認します。

  5. Azure Boardsと接続したら、表示される設定画面で、バグ管理システムとの連携を有効にするアプリケーションを選択します。

  6. プロジェクトと、デフォルトの担当先およびデフォルトのワークアイテムを選択します。

  7. チームを選択し、そのチームにあるエリアを選択します。これにより、特定のバックログにチケットが送信されます。

  8. 脆弱性の深刻度に合わせて、デフォルトPriorityを設定します。この設定により、Contrastでの深刻度に基づいて、指定したアプリケーションの脆弱性を修正するためのチケットに優先順位が付けられます。現在のところ、ContrastでAPIをコールして、Azure BoardsまたはTFSのチケットのステータス一覧を返しています。

  9. 双方向のインテグレーション(Contrastで脆弱性のステータスを自動的に更新する)やAzure Boardsでのチケットの自動作成を設定することもできます。

チケットの自動作成

Contrastで脆弱性が新たに検出されるたびに、チケットを自動的に作成できます。手順は、以下のとおりです。

  1. Azure Boardsの設定画面で、新たに検知された脆弱性に対してチケットを自動的に作成するのチェックボックスをオンにします。ルール深刻度の複数選択フィールドが表示されます。

  2. Azure BoardsまたはTFSで新しいチケット作成のトリガーとなるルールや深刻度を選択します。デフォルトでは、重大が選択されます。

注記

この設定は、この選択を行った後に新規に検出された脆弱性にのみ有効です。

双方向インテグレーション

Azure Boardsと双方向のインテグレーションが可能です。双方向のインテグレーションにより、Azure BoardsやTFSで脆弱性に関連する課題をクローズや再オープンした際に、 Contrastの脆弱性のステータスが自動的に更新されます。

これを行うには:

  1. Azure Boardsの設定画面で、双方向のインテグレーションを有効にするを選択します。脆弱性ステータスのフィールドが表示されます。

  2. ドロップダウンメニューを選択して、Azure BoardsまたはTFSチケットの各状態に対応する脆弱性ステータスを設定します。

  3. 保存を選択すると、Azure BoardsやTFSチケットで脆弱性ステータスがContrastによって更新されるようになります。

  4. Azure BoardsやTFSでチケットの状態が更新されると、Contrastではその脆弱性のアクティビティタブにコメントが自動的に作成されます。各コメントには、バグ管理システム名前とチケットへのリンクが含まれます。

注記

Azure BoardsまたはTFSのチケットの状態として問題無しの脆弱性ステータスを選択する場合、Contrastで理由も選択する必要があります。デフォルトの値は、上記以外です。

注意

複数の脆弱性を1つの問題として、Azure BoardsまたはTFSに送信した場合、チケットの状態は、そのチケットに関連付けられている全ての脆弱性に適用されます。逆に、複数のチケットを1つの脆弱性にリンクした場合は、脆弱性を更新する前に、関連付けられているチケットを全て更新してください。例えば、チケットの状態をNewからActiveに変更した場合、Contrastではその脆弱性に関連付けられた全てのチケットの状態がアクティブである場合にのみ、脆弱性のステータスが更新されます。