Atlassian Jira と 脆弱性対応 の統合の概要
Atlassian Jira と 脆弱性対応 の統合により、さまざまな問題追跡およびアジャイル管理ツールを活用して、脆弱性修復作業を追跡できます。
ストアでアプリを要求する
ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。
概要
ServiceNow® 脆弱性対応 と Atlassian Jira の統合により、脆弱性に対応する問題を作成し、Jira の問題エンティティと 脆弱性対応 の脆弱性一致アイテムを双方向で同期して最新の更新を反映できるようになりました。脆弱性マネージャーは、ServiceNow 脆弱性対応 に存在する脆弱性一致アイテムを作成し、Atlassian Jira などの各自が使用する SoR および問題管理ツールで修復ユーザー (アプリケーション脆弱性対応 の場合は開発者) にアサインする必要があります。問題管理ツールで脆弱性に対して実行された処理の進捗状況を ServiceNow 脆弱性対応 で更新して、脆弱性マネージャーが把握できるようにする必要があります。さらに、脆弱性対応 で脆弱性マネージャーが脆弱性一致アイテムに対して行った更新をイシュー管理ツールにも渡して、修復ユーザーが把握できるようにする必要があります。
利用可能バージョン
| リリースバージョン | リリースノート |
|---|---|
| 脆弱性対応 | 脆弱性対応統合のリリースノート |
| コンテナ用 Vulnerability Response および Configuration Compliance | Container Vulnerability Response リリースノート |
| Jira スポーク | Jira Spoke リリースノート |
Jira 脆弱性統合
Jira脆弱性統合を表示するには、次に移動します: 。
ベースシステムには、次の統合が含まれています。デフォルトでは、これらの統合はすべて有効ではありません。
最初の実行後、毎日スケジュール済みジョブが連結され、統合が順番に自動的に実行されます。スケジュール済みジョブを手動で実行することもできます。スケジュール済みジョブでは、インスタンスを他の脆弱性管理システムと同期させることで、脆弱性修復ライフサイクルを簡素化します。