GitHubとのインテグレーション

インテグレーションを設定して、Contrastでアプリケーションの脆弱性が検出された際に、自動でGitHubに問題が送信されるようにします。

設定を開始する前に、以下を準備してください。

  • GitHubアカウントの認証情報(ユーザ名と個人用アクセストークン)。個人用アクセストークンを作成する際に、必ずrepoの権限を有効にしてください。

  • アプリケーションに対するGitHub組織とリポジトリへのアクセス

  • リポジトリへの書込み権限(pushアクセス)。設定フォームで、ラベル、マイルストーン、担当者を設定するために必要です。

  • HTTP経由でContrastにアクセス可能なGitHubの実行インスタンス

GitHubに接続するために、以下を行います。

  1. ユーザメニューで、組織の設定 > インテグレーションにアクセスします。

  2. GitHubの行にある接続をクリックします。

  3. GitHubへの接続の設定画面で、インテグレーション名、GitHubに接続するアカウントのユーザ名、個人用アクセストークンを各フィールドに入力します。GitHubのURLは、設定するContrastインスタンスからアクセスできる必要があります。

  4. 設定画面の下部にあるチェックボックスをオンにすると、新たに検出された脆弱性に対してGitHubでチケットが自動的に作成されます。表示される複数選択フィールドで、チケットを作成する脆弱性のルール深刻度を選択します。デフォルトでは、重大が選択されます。

  5. フィールドに入力したら、接続をテストを選択します。この処理は、GitHubの組織とリポジトリの数によっては、数分かかる場合があります。接続テストでは、ContrastからGitHubインスタンスにアクセスでき、指定したユーザがログインできることを確認します。

  6. 接続できたら、このバグ管理システムとの連携を有効にするアプリケーションを選択します。

  7. ドロップダウンメニューで、GitHubの組織リポジトリフィールドの値を選択します。

    注記

    GitHubの組織またはリポジトリの値を変更した場合は、オプションフィールドの値を再入力する必要があります。

  8. 必要に応じて、GitHubの課題のラベル(Labels)、担当者(Assignees)、マイルストーン(Milestone)を各フィールドを使用して指定できます。

注記

複数の脆弱性を1つの課題としてGitHubに一括送信した場合、GitHubでのチケットのステータスは、そのチケットに関連付けられている全ての脆弱性に反映します。複数の課題が1つの脆弱性に関連付けられている場合は、全てのチケットをクローズするまでその脆弱性をクローズできません。