AssessとJiraの設定

ContrastからJiraに接続できたら、アプリケーションフィールドをクリックして、セキュリティの問題に対してJiraチケットのトリガーとなるアプリケーションを指定します。また、Contrastで特定の重要度が設定されているアプリケーションに対してのみ、Jiraチケットをトリガーすることもできます。その場合は、アプリケーションの重要度フィールドを選択して、Jiraチケット作成のフィルターとして使用する重要度を指定します。

プロジェクト名、デフォルトのエピック、デフォルトの割当先、デフォルトの課題タイプフィールドを使用して、Contrast側で作成するJiraチケットの値を選択します。Contrastでの脆弱性の深刻度レベルとJiraの優先度をマップすることもでき、担当者間でセキュリティチケットが管理しやすくなります。その他のJiraフィールドに事前入力したい場合は、 JIRAフィールドを追加を選択します。ドロップダウンから、追加するフィールドとフィールドのデフォルト値を選択します。

Jira側で課題がクローズや再オープンされるたびにContrastの脆弱性ステータスも更新したい場合は、双方向のインテグレーションを有効にするのオプションを選択してください。このオプションを選択すると、チェックボックスの下にURLが生成されます。Jira管理者は、このURLを使用してJiraにWebhookを登録してください。

脆弱性ステータスのドロップダウンを使用して、Jiraチケットのステータス更新によってContrastの脆弱性ステータスをどのように更新するかを設定します。

双方向のインテグレーションを保存すると、関連するJiraチケットのステータス変更がContrastで自動的に追跡されます。追跡情報は、脆弱性のアクティビティタブにコメントとして表示されます。各コメントには、Jiraインテグレーション名とチケットへのリンクが含まれます。

Contrastで脆弱性の検出時にJiraチケットを新規に作成したい場合は、新たに検知された脆弱性に対してチケットを自動的に作成するのオプションを選択してください。そして、どの深刻度やルールをJiraチケットのトリガーとするかを選択します。

複数の脆弱性をJiraの1つのチケットとして作成した場合、チケットのステータスは、そのチケットに関連付けられている全ての脆弱性に適用されます。1つの脆弱性に対して複数のチケットを作成した場合は、Contrastで脆弱性をクローズする前に、全てのJiraチケットをクローズする必要があります。

保存を選択して、Jiraインテグレーションの使用を開始します。インテグレーションを削除するには、設定を削除を選択します。