GitHubとのインテグレーション
インテグレーションを設定して、Contrastでアプリケーションの脆弱性が検出された際に、自動でGitHubに問題が送信されるようにします。
設定を開始する前に、以下を準備してください。
GitHubアカウントの認証情報(ユーザ名と個人用アクセストークン)。個人用アクセストークンを作成する際に、必ずrepoの権限を有効にしてください。
アプリケーションに対するGitHub組織とリポジトリへのアクセス
リポジトリへの書込み権限(pushアクセス)。設定フォームで、ラベル、マイルストーン、担当者を設定するために必要です。
HTTP経由でContrastにアクセス可能なGitHubの実行インスタンス
GitHubに接続するために、以下を行います。
ユーザメニューで、組織の設定 > インテグレーションにアクセスします。
GitHubの行にある接続をクリックします。
GitHubへの接続の設定画面で、インテグレーション名、GitHubに接続するアカウントのユーザ名、個人用アクセストークンを各フィールドに入力します。GitHubのURLは、設定するContrastインスタンスからアクセスできる必要があります。
設定画面の下部にあるチェックボックスをオンにすると、新たに検出された脆弱性に対してGitHubでチケットが自動的に作成されます。表示される複数選択フィールドで、チケットを作成する脆弱性のルールと深刻度を選択します。デフォルトでは、重大と高が選択されます。
フィールドに入力したら、接続をテストを選択します。この処理は、GitHubの組織とリポジトリの数によっては、数分かかる場合があります。接続テストでは、ContrastからGitHubインスタンスにアクセスでき、指定したユーザがログインできることを確認します。
接続できたら、このバグ管理システムとの連携を有効にするアプリケーションを選択します。
ドロップダウンでGitHubの組織とリポジトリフィールドの値を選択します。
注記
GitHubの組織またはリポジトリの値を変更した場合は、オプションフィールドの値を再入力する必要があります。
必要に応じて、GitHubの課題のラベル(Labels)、担当者(Assignees)、マイルストーン(Milestone)を各フィールドを使用して指定できます。
注記
複数の脆弱性を1つの課題としてGitHubに一括送信した場合、GitHubでのチケットのステータスは、そのチケットに関連付けられている全ての脆弱性に反映されます。複数の課題が1つの脆弱性に関連付けられている場合は、全てのチケットをクローズするまでその脆弱性をクローズできません。