Skip to main content

Jira CloudとContrast Scanの連携

Jira Cloudを設定して、Contrast Scanと連携することができます。Contrastで検出された脆弱性のJiraチケットを作成する深刻度と結果カテゴリのサブセットを設定します。また、Jira側で課題がクローズや再オープンされるたびにContrast Scanの脆弱性ステータスも更新したい場合は、双方向のインテグレーションを設定することもできます。

手順

  1. ユーザメニューから、組織の設定 > インテグレーションを選択します。

  2. 「Jira Cloud」で、Configurationを選択します。

  3. 「Credentials」タブで、Jiraの認証情報を入力し、Saveを選択します。

    1. Credentials:Jiraインテグレーションの名前を入力します。

    2. Username:Jiraユーザ名を入力します。

    3. URL:JiraインスタンスのURLを入力します。

    4. API key:JiraインスタンスのAPIキーを入力します。

    これらの認証情報を保存すると、Jiraとの接続が確立されます。

  4. スキャン「プロジェクト」タブで、Jiraと連携したいスキャンプロジェクトを指定し、保存を選択します。

    • 全てのスキャンプロジェクトをJiraと連携するには、Enable for all Scan projectsを選択します。

    • 特定のスキャンプロジェクトのみをJiraと連携するには、「スキャンプロジェクト」ボックスより個々のプロジェクトを選択します。

  5. 「Configuration」タブで、連携するためのJiraの設定を指定し、保存を選択します。

    1. Jira Cloud Project: Contrastと連携したいJiraプロジェクトを選択します。

      プロジェクト名を変更すると、関連するJiraのフィールドや選択できる値も変わります。

    2. Default Issue Type: Contrastで作成するJiraチケットの課題タイプを選択します。

      デフォルトの課題タイプは、選択できる課題フィールドに影響します。

    3. Default Epic:Jiraエピックを選択します。

    4. Default Assignee:Jiraチケットの担当者を選択します。

    5. Issue Type Custom Fields: 追加のJiraフィールドを事前に入力したい場合は、追加するフィールドと各フィールドのデフォルト値を選択します。

    6. Default Priority:脆弱性の各深刻度のデフォルトの優先度を選択します。 Contrastの各深刻度にマッピングするJiraの優先度を選択します。

    7. Severity levels for tickets:Contrastで作成するJIRAチケットの深刻度を選択します。

  6. 任意:「Configuration」タブで、 双方向のインテグレーションを設定し、保存することができます。

    1. Enable Bi-Directional Integrationを選択します。

      Jira管理者がJiraに登録する必要があるWebhook URLが表示されます。

    2. Addアイコン(icon-add.svg)を選択します。

    3. Jira StatusJira ResolutionContrast Vulnerability Statusを選択します。

      これらの設定は、連携して脆弱性のステータスを決定します。Jiraチケットで指定されたステータスと解決状況に基づいて、Contrastにて脆弱性に適用されます。

      利用可能なステータスオプションは、選択したデフォルト課題タイプによって異なります。解決状況オプションは、選択したJiraステータスがDone(完了)の場合にのみ使用できます。

このセクションの内容: