Jiraとのインテグレーション

ContrastとJiraを連携し、チケットの自動生成、コメントの同期、アプリケーションのプッシュ通知などを可能にします。

設定を開始する前に、以下が必要です。

  • Jiraアカウントの認証情報。Jira Cloudの場合は、これはユーザ名とAPIキーになります。オンプレミスのJiraをインストールしている場合は、ユーザ名とパスワードです。

  • 対象プロジェクトで課題を作成するための権限。

  • HTTP経由でContrastにアクセス可能なJiraの実行インスタンス。

  • Contrastに登録済みのアプリケーションと関連付けるプロジェクト

接続

Jiraとインテグレーションするには:

  1. Contrast UIで、ユーザメニュー > 組織の設定 > インテグレーションを選択します。

  2. Jiraの行にある接続を選択します。

  3. Jiraへの接続の設定画面で、Jiraインテグレーションの名前、ユーザ名およびAPIキー(もしくは、オンプレミスの場合はJiraのパスワード)を入力します。JiraインスタンスのURLも入力したら、ContrastがURLにアクセスできるかを確認します。

    注記

    Contrastでは、ユーザ名、APIキー(またはパスワード)およびURLが認証情報セットとして、このインテグレーション用に保存されます。

  4. フィールドに入力したら、接続をテストを選択します。Jiraプロジェクトが多数ある場合は、テストには数分かかることがあります。接続テストでは、Contrastが指定のJiraインスタンスにアクセスでき、ユーザがログインできることを確認します。

  5. ContrastがJiraに接続できたら、アプリケーションフィールドをクリックし、セキュリティの問題に関してJiraチケット作成のトリガーとなるアプリケーションを指定します。また、Jiraチケット作成のトリガーを特定の重要度のアプリケーショのみに指定することもできます。その場合は、アプリケーションの重要度フィールドを選択して、Jiraチケット作成のフィルターとして使用する重要度を指定します。

    Image shows Jira Connection under Integrations with multiple fields mentioned in this article.
  6. プロジェクト名担当者、およびデフォルトの課題タイプフィールドを使用して、Contrastで作成するJiraチケットの値を選択します。Contrastでの脆弱性の深刻度レベルとJiraの優先度をマップすることもでき、チームがチケットを整理するのに役立ちます。その他のJiraフィールドを事前入力したい場合は、追加のJIRAフィールドを選択します。ドロップダウンを使用して、追加するフィールドとフィールドのデフォルト値を選択します。

    注記

    プロジェクト名デフォルトの課題タイプを変更すると、関連するJiraのフィールドや選択できる値も変わります。Contrast UIでは選択済みの値が保持され、新たに選択したプロジェクトや課題タイプに対しても適用されます。

  7. Jiraで課題がクローズまたは再オープンされるたびに、Contrastの脆弱性ステータスも更新したい場合は、双方向のインテグレーションを有効にするのオプションを選択してください。このオプションを選択すると、チェックボックスの下にURLが生成されます。Jira管理者は、このURLを使用してJiraにwebhookを登録してください。

    脆弱性ステータスのドロップダウンを使用して、Jiraステータスの更新によってContrastの脆弱性ステータスをどのように更新するかを設定します。

    注記

    問題無しのステータスを選択する場合、ドロップダウンメニューで理由を選択する必要があります。デフォルトでは、ドロップダウンメニューの上記以外が選択されます。

    双方向のインテグレーションを保存すると、関連するJiraチケットのステータス変更がContrastで自動的に追跡されます。追跡情報は、脆弱性のアクティビティタブにコメントとして表示されます。各コメントには、Jiraインテグレーション名とチケットへのリンクが含まれます。

  8. Contrastで脆弱性の検出時にJiraチケットを新規に作成したい場合は、新たに検知された脆弱性に対してチケットを自動的に作成するのオプションを選択します。次に、どの深刻度またはルールをJiraチケットのトリガーとするかを選択します。

    複数の脆弱性をJiraの1つのチケットとして作成した場合、チケットのステータスは、そのチケットに関連付けられている全ての脆弱性に適用されます。1つの脆弱性に対して複数のチケットを作成した場合は、Contrastで脆弱性をクローズする前に、全てのJiraチケットをクローズする必要があります。

    注記

    自動作成のオプションは遡及しないため、過去の脆弱性に対するJiraチケットは生成されません。

  9. 保存を選択して、Jiraインテグレーションの使用を開始します。インテグレーションを削除するには、設定を削除を選択します。

Jira認証情報の管理

Contrastには、Jiraインテグレーションの設定で入力された最新の認証情報が保存されているので、次の新しい接続を簡単に設定できます。最初の設定で入力したユーザ名、APIキー(またはパスワード)とJiraのURLが、それ以降のJiraインテグレーション設定でデフォルトの認証情報となります。以降のJira設定では、このデフォルトの認証情報がフィールドにあらかじめ入力されますが、必要に応じて値を変更できます。保存されている認証情報を管理して、影響を受ける全ての設定を同時に更新することもできます。

デフォルトの認証情報とは異なる認証情報で、単一の設定を作成または編集するには:

  1. ユーザメニュー > 組織の設定 > インテグレーションにアクセスします。

  2. 設定を表示を選択し、既存のJiraインテグレーションの一覧を表示します。更新するインテグレーション名を選択します。

  3. 認証情報を管理を選択して、Jira接続の設定情報を表示します。

  4. URLフィールドでドロップダウンメニューを使用して保存されている認証情報セットを選択するか、URLユーザ名APIキー(またはパスワード)を手動で更新します。

  5. フィールドを更新したら、接続をテストを選択し、変更した情報で問題なく接続できることを確認します。

  6. 保存を選択します。

    注記

    新しい認証情報を使用する場合、指定した名前で既存の認証情報セットを上書きするか、別の名前で新しい認証情報セットとして保存するかを選択する必要があります。

複数のJira設定を同時に編集するには:

  1. Contrast UIで、ユーザメニュー > 組織の設定 > インテグレーションを選択します。

  2. Jiraインテグレーションの認証情報を管理を選択します。

  3. 管理 Jira認証情報の画面で、ドロップダウンメニューを使用して保存されている認証情報セットを選択します。

  4. ユーザ名、APIキー(またはパスワード)、JiraのURLを編集します。

  5. 編集した認証情報に別の名前を使用する場合は、名前を変更を選択します。

    注記

    認証情報セットを更新すると、そのセットを使用している全ての設定に影響します。

  6. 接続をテストを選択して、インテグレーションが機能することを確認します。

  7. 保存を選択します。

    注記

    認証情報セットを更新すると、このセットを使用する全ての設定が更新されます。