検索

RedmineでContrastを使用する

  • 更新

概要

RedmineでContrastを使用するためのプラグイン「Contrast Redmineプラグイン」について紹介します。本項で紹介するContrastプラグインをRedmineで利用することにより、Contrastと連携して、チケットの自動生成やコメント・ステータスの双方向の同期などが可能になリます。

 

Redmineプラグインによる主な機能

Contrast RedmineプラグインをRedmineにインストールすることで以下が可能になります。

チケットの自動生成

Contrastの脆弱性情報とライブラリ情報を送信し、Redmineでチケットを自動で作成します。

Func01.png

(イメージ:脆弱性のチケット)

RedmineVul.png

(イメージ:ライブラリのチケット)

RedmineLib.png

双方向の連携

脆弱性のステータスの変更を双方向で同期します。

  • Redmineでチケットをクローズしたりしてステータスを変更した場合、リンクされているContrastの脆弱性のステータスを自動的に更新します。
  • Contrastで脆弱性のステータスを変更した場合、リンクされているRedmineのチケットのステータスを自動的に更新します。

チケットのステータスが更新されると、Contrastは自動的に脆弱性のアクティビティタブにコメントを生成します。コメントも双方向で同期します。

RedmineHistory.png

脆弱性のステータスや深刻度をマッピング

管理画面にて、Contrast側の脆弱性のステータスをRedmine側のどのステータスにマップするかを指定できます。Contrast側の脆弱性の深刻度もRedmine側の優先度にマッピングできます。

MappingNew.png

その他、Contrastの情報に対して必要なフィールドは、カスタムフィールドとしてプラグイン導入時に自動で作成されます。

RedmineCustomField.png

 

Contrast Redmineプラグインを使用するには

使用の前提条件は、以下のとおりです。

  • Contrastサーバと通信可能な稼働中のRedmineサーバ
  • RedmineアカウントのAPIトークン(APIアクセスキー)
  • 対象プロジェクトでチケットを作成する権限
  • Contrastで検査するアプリケーション

Contrast Redmineプラグインは、GitHubから入手できます。以下のリンク先より取得して、お使いの環境にインストールしてください。インストール方法と設定については、GitHubのREADMEを参照してください。

※ 不明な点やサポートが必要な場合は、弊社(Japan_CS@contrastsecurity.com)までお問い合わせください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

他にご質問がございましたら、リクエストを送信してください