Intégrer Jira Cloud

Surveillez les projets Jira Cloud à la recherche de secrets exposés dans les descriptions d'issues, commentaires et documentation de projet.

Analyse des pièces jointes et permissions

L'analyse des pièces jointes nécessite l'accès aux pièces jointes Jira dans les scopes OAuth, y compris read:attachment:jira. Si vous avez intégré Jira Cloud avant le 27 avril 2026, nous recommandons de désinstaller et réinstaller votre site Jira Cloud depuis Sources pour bénéficier de cette nouvelle fonctionnalité.

Pourquoi surveiller Jira Cloud ?

Jira Cloud sert de référentiel central pour la gestion de projets et le suivi des issues où les équipes documentent les problèmes techniques, partagent des informations de débogage et collaborent sur les solutions. Lors du dépannage et de la résolution d'issues, les développeurs collent fréquemment des détails de configuration, des logs d'erreurs et des extraits de code contenant des clés API, des credentials de bases de données et des secrets d'environnement directement dans les descriptions et commentaires d'issues.

Capacités

Fonctionnalité	Support	Détails
Analyse historique	✅ (Déclenchement manuel)	Analyser les issues de projets existants et leurs historiques
Détection en temps réel	✅ (Pris en charge)	Détection instantanée via les webhooks Jira
Périmètre surveillé	✅ (Pris en charge)	Surveillance granulaire des projets
Périmètre d'équipe	✅ (Pris en charge)	Contrôle d'accès basé sur l'équipe
Vérification de présence	❌ (Non pris en charge)	Non applicable pour le contenu de gestion de projet
Visibilité de la source	❌ (Non pris en charge)	Tous les projets sont affichés comme private
Pièces jointes	✅ (Pris en charge)	Les pièces jointes téléchargées sont analysées

Ce que nous analysons :

• Descriptions et résumés d'issues
• Commentaires et threads de discussion
• Pièces jointes
• Champs personnalisés et documentation de projet

info

Exigences de plan : disponible pour les plans GitGuardian Business et Enterprise. Essayez-le gratuitement avec un essai de 30 jours - tous les incidents détectés restent accessibles après la fin de l'essai.
Couverture des détecteurs : pour minimiser les faux positifs, Generic High Entropy Secret et Generic Password sont désactivés. Tous les autres détecteurs sont activés.

Configurer votre intégration Jira Cloud

Prérequis :

• Compte Owner ou Manager sur votre Dashboard GitGuardian
• Permissions Jira Cloud admin pour les sites que vous voulez surveiller

GitGuardian s'intègre à Jira Cloud via une app Jira Cloud avec un accès en lecture seule à vos projets.

Vous pouvez installer GitGuardian sur plusieurs sites Jira Cloud pour surveiller vos projets.

1. Assurez-vous d'être connecté au site Jira Cloud que vous voulez installer
2. Dans la plateforme GitGuardian, naviguez vers la page d'intégration Sources
3. Cliquez sur Install à côté de Jira Cloud dans la section Ticketing
4. Cliquez sur Install sur la page d'intégration Jira Cloud
5. Sélectionnez le site Jira Cloud que vous voulez ajouter
6. Cliquez sur Accept pour accorder les permissions demandées par GitGuardian

C'est tout ! Notre app GitGuardian est maintenant automatiquement invitée sur tous vos projets. Elle commencera à surveiller toutes les issues de vos projets à la recherche de secrets.

Intégration avec GitGuardian Self-Hosted

info

Nous recommandons d'utiliser des workers dédiés pour cette intégration. Pour des informations plus détaillées sur le scaling et la configuration, veuillez visiter notre page scaling.

Si vous utilisez une instance GitGuardian self-hosted, vous devez d'abord configurer une App Jira Cloud dédiée afin de posséder l'intégralité du flux de données. Cela garantira que votre App Jira Cloud est créée avec tous les droits appropriés.

1. Créer une app Jira Cloud

1. Naviguez vers la page d'intégration Jira Cloud
2. Cliquez sur Configure Jira Cloud app
   

En tant qu'administrateur Jira Cloud

1. Cliquez sur Create Jira Cloud app (Alternativement, si vous n'êtes pas un Manager GitGuardian, vous pouvez accéder directement à la console développeur Atlassian)
2. Tapez le nom de votre nouvelle app Jira Cloud : GitGuardian
3. Acceptez les conditions développeur d'Atlassian en cochant : I agree to be bound by Atlassian's developer terms.
4. Cliquez sur Create
   
5. Allez sur la page Permissions
6. Cliquez sur Add à côté de la ligne Jira API
   
7. Cliquez sur Configure à côté de la ligne Jira API
8. Dans l'onglet Classic scopes, cliquez sur Edit Scopes dans la section Jira platform REST API
   
9. Sélectionnez les classic scopes suivants :
   • read:jira-work
   • manage:jira-configuration
   • read:jira-user
   • write:jira-work
   • manage:jira-webhook
10. Cliquez sur Save
    
11. Dans l'onglet Granular scopes, cliquez sur Edit Scopes
    
12. Sélectionnez les granular scopes suivants :
    • read:application-role:jira
    • read:avatar:jira
    • read:project.avatar:jira
    • read:group:jira
    • read:issue:jira
    • read:issue-meta:jira
    • read:attachment:jira
    • read:comment:jira
    • read:comment.property:jira
    • read:field:jira
    • read:field.default-value:jira
    • read:field.option:jira
    • read:field-configuration:jira
    • read:issue.property:jira
    • read:issue-details:jira
    • read:issue-type:jira
    • read:issue-field-values:jira
    • read:issue-security-level:jira
    • read:issue-type-hierarchy:jira
    • read:issue.changelog:jira
    • read:issue.vote:jira
    • read:issue-event:jira
    • read:user:jira
    • read:project:jira
    • read:project-category:jira
    • read:project.component:jira
    • read:project.property:jira
    • read:project-role:jira
    • read:project-version:jira
    • read:project.feature:jira
    • read:webhook:jira
    • write:webhook:jira
    • delete:webhook:jira
    • read:status:jira
    • read:jql:jira
    • read:project-type:jira
    • read:project.email:jira
    • read:epic:jira-software
13. Cliquez sur Save
    
14. Allez sur la page Authorization
15. Cliquez sur Add à côté de la ligne OAuth 2.0 (3LO)
    
16. Entrez l'URL de callback basée sur l'URL de votre instance GitGuardian self-hosted :
    https://<gitguardian.acme.com>/api/v1/jira-cloud/app/install_callback/
17. Cliquez sur Save changes
    
18. Allez sur la page Overview
19. Récupérez les détails de votre App (App ID) (alternativement, vous pouvez le trouver et le copier plus facilement depuis l'URL)
    
20. Allez sur la page Settings
21. Récupérez vos détails d'authentification (Client ID, Secret)
    

C'est tout ! Votre app Jira Cloud a été créée et vous pouvez maintenant déclarer votre app Jira Cloud dans la Plateforme GitGuardian. Alternativement, si vous n'êtes pas un Manager GitGuardian, vous pouvez maintenant retourner les credentials de l'app Jira Cloud à votre demandeur de manière sécurisée à votre choix (App ID, Client ID, Secret).

info

Toutes ces permissions sont définies pour la création de votre app Jira Cloud. Cette app Jira Cloud peut être utilisée pour tout type d'intégration Jira Cloud (détection de secrets, suivi d'issues). Lors de l'installation d'un site Jira Cloud pour une intégration spécifique, seul un sous-ensemble des permissions de votre app Jira Cloud sera demandé. GitGuardian ne nécessite que le nombre minimum de permissions par intégration.

En tant que non-administrateur Jira Cloud

Si vous n'avez pas le droit de créer une app Jira Cloud, demandez à votre administrateur Jira Cloud de le faire pour vous. Vous pouvez facilement transmettre une demande avec cette procédure :

1. Cliquez sur le lien Send a request to a Jira administrator pour transmettre facilement votre demande
2. Ils devraient à leur tour vous fournir les credentials de l'app Jira Cloud pour procéder au reste de la configuration.

2. Déclarer votre app Jira Cloud dans la Plateforme GitGuardian

1. Collez vos credentials d'app Jira Cloud (App ID, Client ID, Secret)
2. Cliquez sur Save and close
   

C'est tout ! Votre configuration Jira Cloud est prête et vous pouvez maintenant configurer votre intégration Jira Cloud.

Comprendre les capacités d'analyse

Analyse historique

Découvrir votre dette de secrets : lors de votre première intégration de cette source, GitGuardian effectue une analyse complète de tout votre historique de contenu, basée sur votre périmètre personnalisé. Cela révèle les secrets qui peuvent avoir été exposés il y a des semaines, des mois, voire des années — vous aidant à traiter votre dette de sécurité existante.

Analyse en temps réel

Détectez instantanément les nouvelles expositions : une fois intégré, GitGuardian surveille en continu votre contenu via une détection basée sur les événements. Tout contenu nouveau ou modifié contenant des secrets est détecté immédiatement, vous permettant de réagir rapidement aux nouvelles expositions.

Analyser votre historique JIRA Cloud (beta)

GitGuardian vous permet et vous encourage à analyser tout l'historique de votre périmètre. En exécutant une analyse historique, tous les secrets présents dans vos sources JIRA avant l'installation de GitGuardian seront détectés.

Contrairement aux Version Control Systems, l'analyse historique doit être exécutée manuellement depuis votre page périmètre, en :

• Sélectionnant vos sources JIRA
• Cliquant sur scan depuis la barre d'actions du haut

Installations précédentes !

Si vous aviez précédemment intégré vos sources pour l'analyse en temps réel, vous devrez désinstaller et réinstaller l'app GitGuardian depuis Settings > Sources. Cette étape est requise car l'application GitGuardian nécessite des droits d'accès supplémentaires :

• read:field.default-value:jira
• read:field.option:jira

Les nouvelles installations ne nécessitent pas cette étape.

Modifier la configuration de votre app Jira Cloud

Au cas où vous auriez besoin de modifier la configuration de votre app Jira Cloud, en raison d'une erreur lors de la déclaration des credentials de votre app Jira Cloud ou d'une rotation de secret, vous pouvez le faire comme suit :

1. Cliquez sur Edit Jira Cloud app
2. Mettez à jour les credentials de votre app Jira Cloud
3. Cliquez sur Save and close
   

Supprimer la configuration de votre app Jira Cloud

Au cas où vous auriez besoin de supprimer la configuration de votre app Jira Cloud, vous pouvez le faire comme suit :

1. Cliquez sur Edit Jira Cloud app
2. Cliquez sur Delete configuration
3. Confirmez en cliquant sur Delete configuration dans la modale de confirmation

info

La suppression de la configuration de votre app Jira Cloud désinstallera toutes vos intégrations Jira Cloud. Cependant, tous vos incidents existants détectés sur Jira Cloud resteront disponibles sur votre dashboard. Notez que la suppression de la configuration de l'app Jira Cloud ne supprimera que la configuration, pas l'app Jira Cloud. Si vous voulez supprimer votre app Jira Cloud, vous devez le faire depuis votre site Jira Cloud.

Désinstaller votre site Jira Cloud

Pour désinstaller un site Jira Cloud :

1. Dans la plateforme GitGuardian, naviguez vers la page d'intégration Sources
2. Cliquez sur Edit à côté de Jira Cloud dans la section Ticketing
3. Cliquez sur l'icône de poubelle à côté du site Jira Cloud à désinstaller
4. Confirmez en cliquant sur Yes, uninstall dans la modale de confirmation

C'est tout ! Votre site Jira Cloud est maintenant désinstallé.

Supprimer l'app GitGuardian de votre site Jira Cloud

La désinstallation d'un site Jira Cloud depuis la plateforme GitGuardian ne supprime pas l'app GitGuardian de votre site Jira Cloud. Cette étape n'est pas obligatoire, mais vous pouvez la supprimer manuellement après avoir désinstallé votre site Jira Cloud de la plateforme GitGuardian.

Attention

L'app GitGuardian est partagée avec l'intégration de suivi d'issues Jira Cloud. La suppression de l'app de votre site Jira Cloud cassera toute intégration existante dans la plateforme GitGuardian. Assurez-vous que votre site Jira Cloud n'est plus installé sur la plateforme GitGuardian avant de supprimer l'app GitGuardian manuellement.

Pour supprimer l'app GitGuardian de votre site Jira Cloud :

1. Allez sur votre site Jira Cloud
2. Sélectionnez Settings > Atlassian account settings
3. Allez dans l'onglet Connected apps
4. Cliquez sur Remove access à côté de l'app GitGuardian
5. Cliquez sur Remove dans la modale de confirmation

C'est tout ! L'app GitGuardian est maintenant supprimée de votre site Jira Cloud.

Confidentialité et conformité

Gestion des données

GitGuardian traite vos données uniquement pour détecter les secrets exposés :

• Accès en lecture seule : nous ne demandons jamais l'accès en écriture sauf s'il est limité à la création de webhooks pour recevoir et traiter les événements en temps réel
• Rétention minimale des données : nous ne stockons que les données et métadonnées nécessaires à la gestion des incidents
• Chiffrement : toutes les données en transit et au repos sont chiffrées
• Conformité : nous suivons les mêmes standards de protection des données que nos autres intégrations

Considérations régionales

GitGuardian héberge ses services dans deux régions AWS : eu-central-1 (Francfort) et us-west-2 (Oregon). Assurez-vous que votre région de déploiement GitGuardian s'aligne avec vos exigences de résidence des données. Contactez le support si vous avez besoin de conseils sur la conformité aux réglementations locales.

Notification de l'utilisateur

Les lois et réglementations spécifiques à chaque pays peuvent vous obliger à informer vos utilisateurs Jira Cloud que vos projets sont analysés à la recherche de secrets. Voici une suggestion de message que vous voudrez peut-être utiliser :

Dans le cadre de notre processus interne de sécurité de l'information, l'entreprise analyse les projets Jira Cloud à la recherche de fuites potentielles de secrets en utilisant GitGuardian. Toutes les données collectées seront traitées dans le but de détecter les fuites potentielles. Pour en savoir plus sur la manière dont nous gérons vos données personnelles et sur l'exercice de vos droits, veuillez vous référer à notre notice de confidentialité employé/partenaire.

Veuillez noter que seuls les projets relatifs à l'activité et au business de l'entreprise peuvent être surveillés et que les utilisateurs doivent s'abstenir de partager des données personnelles ou sensibles non pertinentes au but du projet.