...
| Section | ||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
목차
| 목차 | ||
|---|---|---|
|
...
개요
Xray가 Atlassian의 Jira와 통합되면 Xray가 식별한 보안 위협에 따라 Jira 티켓을 자동 또는 수동으로 생성할 수 있습니다.
...
| 패널 | ||||
|---|---|---|---|---|
| ||||
|
Watch에 프로필 추가와 Policy (정책) 규칙 구성
...
정책 위반이 발견되었을 때 Jira 티켓 생성으로 연결하기 위해서는 정책 규칙에서 Create Jira Ticket 을 활성화해야 합니다.
- Xray - Watches & Policies → Policies
- Policy 편집 화면에서 Rule 편집 또는 추가 화면에서 다음 설정 체크
Jira 티켓 수동으로 생성 및 업데이트하기
Jira 티켓을 자동으로 생성하는 것 외에도 Xray를 사용하면 다음 위반 사항에 대해 Jira 티켓을 수동으로 생성할 수 있습니다.
- 운영 상의 위험
- 라이선스 위반
- 보안 위협
Jira 티켓을 수동으로 생성하기
- Xray - Scans List → 리스트 중 선택 → 위반 사항이 있는 아티팩트 선택 → Policy Violations
- 위반 사항 선택 후, 우측 상단의 더보기 (...) → Create ticket
다음은 수동으로 생성한 Jira 티켓 예시입니다.
Jira 티켓 표시
위반 사항에 대한 Jira 티켓이 수동으로 생성될 때마다 아이콘이 표시됩니다.
Jira 티켓을 수동으로 업데이트하기
위반 사항과 연결되어 있는 Jira 티켓에 Components를 변경하거나 댓글을 추가할 수 있습니다.
- Xray - Scans List → 리스트 중 선택 → 위반 사항이 있는 아티팩트 선택 → Policy Violations
- 위반 사항 선택 후, 우측 상단의 더보기 (...) → Update ticket
...
참조
- https://jfrog.com/help/r/jfrog-security-documentation/setup-xray-jira-integration
- https://jfrog.com/help/r/jfrog-security-documentation/manually-update-a-jira-ticket