それは何ですか?
当社の Jira 統合は、作業中の課題に直接、セキュアなコーディング技術に関する非常に適切な一口サイズの学習を提供します。 セキュアなコーディングテクニックを、作業中の課題内で直接学ぶことができます。学習コンテンツはさまざまなプログラミング言語とフレームワークで提供されます。
Jira はアトラシアンによる課題およびバグ追跡ツールです。開発者の間で非常に人気があり、ソフトウェアプロジェクトのアジャイルデリバリを管理するために広く使用されています。ご覧ください: https://www.atlassian.com/software/jira
以下のように提供されています:
- Jira Cloud- 課題追跡ツールのクラウド SaaS 版
- Jira サーバー- 企業向け Jira のオンプレミス版 (新規ライセンス販売はありません。 このページ を参照してください)
- Jira データセンター- 企業向け Jira の高度にスケーラブルなオンプレミス版
なぜこれを構築したのか?
開発者がより早く脆弱性を解決し、セキュアなコーディングを継続的に学べるようにするためです。
必要なときに、必要な場所で、関連するコンテンツを提供することで、私たちの統合は、コードをスキャンして問題を表示するだけでなく、解決するための助けなしにフローにとどまることを支援するソリューションの一部となります。
最終的には、継続的に学習することで、最初から安全なコードを書くスキルを構築し、コードベースの脆弱性を減らすことができます。
どのように機能するのか?
ユーザやスキャン・ツールが脆弱性情報を含む問題を作成すると、私たちの統合はテキスト・コンテンツをスキャンし、私たちのDirect Linking APIを使用して、脆弱性の説明、解説ビデオ、関連するコード演習へのリンクを含む最も関連性の高いコンテンツを取得します。このコンテンツは Jira Issue の詳細ペインの下に表示されます。
課題内の脆弱性情報は、Jira のタイトル、説明、ラベル、または設定されたカスタムフィールドに存在する可能性があります。統合では、共通脆弱性列挙 (CWE) または Open Web Application Security Project (OWASP) の参照、および一般的な脆弱性の名前や語句を検出できます。
注意:現在、Jira 統合は英語のテキストに対してのみ動作します。チケットに CWE または OWASP 参照がある場合でも機能しますが、テキストマッチング (例: "SQL インジェクション") は英語でのみ利用可能です。
インストールと設定
Jira プラグインはAtlassian Marketplaceからダウンロードできます。
使用する製品に固有のインストール手順は、マーケットプレイスのインストールタブで確認できます。
統合によってどのようなデータが送信、保存されますか?
当社の完全なプライバシーポリシーについては、メインウェブサイトのトラストセンターをご覧ください。
何がSCWに送信され、収集されますか?
- 一般的な使用統計 (開封、クリック) ソース情報(Jira ライセンスから取得したクラウドインスタンスホスト名または組織名)と共に
-
一致した脆弱性情報 ソース情報なし ソース情報なしでの脆弱性情報のマッチング。
何が SCW に送信され、何が収集されないのか?
- 学習リソースを特定するために、問題のタイトル、説明、ラベルから一致した参照情報のみが SCW に送信されますが、コンテンツがレスポンスで返された後に破棄されます。
有用なリンク
- 概要:https://www.securecodewarrior.com/products/scw-for-jira
- アトラシアン マーケットプレイス:https://marketplace.atlassian.com/apps/1221320/secure-code-warrior-for-jira
- Jira Cloud 設定ガイド:https://help.securecodewarrior.com/hc/en-us/articles/900000782363
- Jira サーバー/データセンター設定ガイド: https://help.securecodewarrior.com/hc/en-us/articles/900000796646
コメント
0件のコメント
サインインしてコメントを残してください。