Intégrer Jira Cloud
Surveillez les projets Jira Cloud à la recherche de secrets exposés dans les descriptions de tickets, les commentaires et la documentation des projets.
Le scan des pièces jointes nécessite l'accès aux pièces jointes Jira dans les scopes OAuth, y compris read:attachment:jira. Si vous avez intégré Jira Cloud avant le 27 avril 2026, nous vous recommandons de désinstaller et réinstaller votre site Jira Cloud depuis Sources pour bénéficier de cette nouvelle fonctionnalité.
Pourquoi surveiller Jira Cloud ?
Jira Cloud sert de référentiel central pour la gestion de projets et le suivi des tickets, où les équipes documentent les problèmes techniques, partagent des informations de débogage et collaborent sur les solutions. Lors du dépannage et de la résolution des problèmes, les développeurs collent fréquemment des détails de configuration, des journaux d'erreurs et des extraits de code contenant des clés d'API, des identifiants de bases de données et des secrets d'environnement directement dans les descriptions de tickets et les commentaires.
Capacités
| Fonctionnalité | Support | Détails |
|---|---|---|
| Scan historique | ✅ (Déclenchement manuel) | Analyse des tickets de projets existants et de leur historique |
| Scan récurrent | ✅ (Pris en charge) | Scan régulier et planifié du contenu nouveau et mis à jour |
| Périmètre surveillé | ✅ (Pris en charge) | Surveillance granulaire des projets |
| Périmètre d'équipe | ✅ (Pris en charge) | Contrôle d'accès basé sur les équipes |
| Vérification de présence | ❌ (Non pris en charge) | Non applicable pour le contenu de gestion de projet |
| Visibilité des sources | ❌ (Non pris en charge) | Tous les projets apparaissent comme private |
| Pièces jointes | ✅ (Pris en charge) | Les pièces jointes téléchargées sont scannées |
Ce que nous scannons :
- Descriptions et résumés des tickets
- Commentaires et fils de discussion
- Pièces jointes
- Champs personnalisés et documentation de projet
Exigences de plan : disponible pour les plans GitGuardian Business et Enterprise. Essayez-le gratuitement avec un essai de 30 jours - tous les incidents détectés restent accessibles après la fin de l'essai.
Couverture des détecteurs : pour minimiser les faux positifs, Generic High Entropy Secret et Generic Password sont désactivés. Tous les autres détecteurs sont activés.
Configurer votre intégration Jira Cloud
Prérequis :
- Compte Owner ou Manager sur votre Dashboard GitGuardian
- Permissions Jira Cloud admin pour les sites que vous souhaitez surveiller
GitGuardian s'intègre à Jira Cloud via une application Jira Cloud avec un accès en lecture seule à vos projets.
Vous pouvez installer GitGuardian sur plusieurs sites Jira Cloud pour surveiller vos projets.
- Assurez-vous d'être connecté au site Jira Cloud sur lequel vous souhaitez l'installer
- Sur la plateforme GitGuardian, naviguez vers la page Sources integration
- Cliquez sur Install à côté de Jira Cloud dans la section Ticketing
- Cliquez sur Install sur la page Jira Cloud integration
- Sélectionnez le site Jira Cloud que vous souhaitez ajouter
- Cliquez sur Accept pour accorder les permissions demandées par GitGuardian
Et voilà ! Notre application GitGuardian est désormais automatiquement invitée sur tous vos projets. Elle va maintenant commencer à surveiller tous les tickets de vos projets à la recherche de secrets.
Intégration avec GitGuardian Self-Hosted
Nous recommandons d'utiliser des workers dédiés pour cette intégration. Pour des informations plus détaillées sur le scaling et la configuration, veuillez visiter notre page scaling.
Si vous utilisez une instance GitGuardian Self-Hosted, vous devez d'abord configurer une application Jira Cloud dédiée afin de posséder l'intégralité du flux de données. Cela garantira que votre application Jira Cloud est créée avec tous les droits appropriés.
1. Créer une application Jira Cloud
- Naviguez vers la page Jira Cloud integration
- Cliquez sur Configure Jira Cloud app
En tant qu'administrateur Jira Cloud
- Cliquez sur Create Jira Cloud app (ou bien, si vous n'êtes pas Manager GitGuardian, vous pouvez accéder directement à la console développeur Atlassian)
- Saisissez le nom de votre nouvelle application Jira Cloud :
GitGuardian - Acceptez les conditions développeur d'Atlassian en cochant : I agree to be bound by Atlassian's developer terms.
- Cliquez sur Create
- Allez sur la page Permissions
- Cliquez sur Add à côté de la ligne Jira API
- Cliquez sur Configure à côté de la ligne Jira API
- Dans l'onglet Classic scopes, cliquez sur Edit Scopes dans la section Jira platform REST API
- Sélectionnez les classic scopes suivants :
read:jira-workmanage:jira-configurationread:jira-userwrite:jira-workmanage:jira-webhook(uniquement ≤ 2026.5.0)
- Cliquez sur Save
- Dans l'onglet Granular scopes, cliquez sur Edit Scopes
- Sélectionnez les granular scopes suivants :
read:application-role:jiraread:avatar:jiraread:project.avatar:jiraread:group:jiraread:issue:jiraread:issue-meta:jiraread:attachment:jiraread:comment:jiraread:comment.property:jiraread:field:jiraread:field.default-value:jiraread:field.option:jiraread:field-configuration:jiraread:issue.property:jiraread:issue-details:jiraread:issue-type:jiraread:issue-field-values:jiraread:issue-security-level:jiraread:issue-type-hierarchy:jiraread:issue.changelog:jiraread:issue.vote:jiraread:issue-event:jiraread:user:jiraread:project:jiraread:project-category:jiraread:project.component:jiraread:project.property:jiraread:project-role:jiraread:project-version:jiraread:project.feature:jiraread:webhook:jira(uniquement ≤ 2026.5.0)write:webhook:jira(uniquement ≤ 2026.5.0)delete:webhook:jira(uniquement ≤ 2026.5.0)read:status:jiraread:jql:jiraread:project-type:jiraread:project.email:jiraread:epic:jira-software
- Cliquez sur Save
- Allez sur la page Authorization
- Cliquez sur Add à côté de la ligne OAuth 2.0 (3LO)
- Entrez l'URL de callback basée sur l'URL de votre instance GitGuardian Self-Hosted :
https://<gitguardian.acme.com>/api/v1/jira-cloud/app/install_callback/ - Cliquez sur Save changes
- Allez sur la page Overview
- Récupérez les détails de votre application (
App ID) (vous pouvez également les trouver et les copier plus facilement depuis l'URL)
- Allez sur la page Settings
- Récupérez vos détails d'authentification (
Client ID,Secret)
Et voilà ! Votre application Jira Cloud a été créée et vous pouvez maintenant déclarer votre application Jira Cloud dans la plateforme GitGuardian.
Sinon, si vous n'êtes pas Manager GitGuardian, vous pouvez maintenant transmettre les identifiants de l'application Jira Cloud à votre demandeur via le moyen sécurisé de votre choix (App ID, Client ID, Secret).
Toutes ces permissions sont définies lors de la création de votre application Jira Cloud. Cette application Jira Cloud peut être utilisée pour tout type d'intégration Jira Cloud (détection de secrets, suivi de tickets). Lors de l'installation d'un site Jira Cloud pour une intégration spécifique, seul un sous-ensemble des permissions de votre application Jira Cloud sera demandé. GitGuardian ne requiert que le nombre minimal de permissions par intégration.
En tant que non administrateur Jira Cloud
Si vous n'avez pas le droit de créer une application Jira Cloud, veuillez demander à votre administrateur Jira Cloud de le faire pour vous. Vous pouvez facilement transmettre une demande grâce à cette procédure :
- Cliquez sur le lien Send a request to a Jira administrator pour transmettre facilement votre demande
- Il devra à son tour vous fournir les identifiants de l'application Jira Cloud pour procéder au reste de la configuration.
2. Déclarer votre application Jira Cloud dans la plateforme GitGuardian
- Collez les identifiants de votre application Jira Cloud (
App ID,Client ID,Secret) - Cliquez sur Save and close
Et voilà ! Votre configuration Jira Cloud est prête et vous pouvez maintenant configurer votre intégration Jira Cloud.
Comprendre les capacités de scan
Scan historique
Découvrez votre dette de secrets : lors de votre première intégration de cette source, GitGuardian effectue un scan complet de l'intégralité de l'historique de votre contenu, en fonction de votre périmètre personnalisé. Cela révèle des secrets qui ont pu être exposés il y a des semaines, des mois, voire des années — vous aidant ainsi à traiter votre dette de sécurité existante.
Comment déclencher un scan historique : rendez-vous sur votre page de périmètre, sélectionnez les sources que vous souhaitez scanner, puis cliquez sur Scan dans la barre d'actions groupées. Consultez Gérer votre périmètre surveillé pour connaître les limites de taille selon votre plan, la gestion des erreurs et tous les détails.
Scan incrémental
Restez protégé grâce à une surveillance régulière : une fois intégrée, GitGuardian assure une protection continue grâce à des scans automatisés planifiés de votre contenu. Le contenu nouveau et modifié est surveillé de manière systématique à intervalles réguliers, garantissant une couverture complète et une détection rapide de toute exposition de secret. Votre source reste sous la protection de GitGuardian, vous donnant l'assurance qu'aucun secret ne passera inaperçu.
Scanner l'historique de votre Jira Cloud (beta)
GitGuardian vous permet et vous encourage à scanner l'intégralité de l'historique de votre périmètre. En exécutant un scan historique, tous les secrets présents dans vos sources JIRA avant l'installation de GitGuardian seront détectés.
Contrairement aux systèmes de contrôle de version, le scan historique doit être déclenché manuellement depuis votre page de périmètre, en :
- Sélectionnant vos sources JIRA
- Cliquant sur scan dans la barre d'action en haut
Si vous avez précédemment intégré vos sources pour le scan en temps réel, vous devrez désinstaller et réinstaller l'application GitGuardian depuis Settings > Sources. Cette étape est requise car l'application GitGuardian nécessite des droits d'accès supplémentaires :
- read:field.default-value:jira
- read:field.option:jira
Les nouvelles installations ne nécessitent pas cette étape.
Modifier la configuration de votre application Jira Cloud
Si vous devez modifier la configuration de votre application Jira Cloud, suite à une erreur lors de la déclaration des identifiants de votre application Jira Cloud ou suite à une rotation de secret, vous pouvez le faire comme suit :
- Cliquez sur Edit Jira Cloud app
- Mettez à jour les identifiants de votre application Jira Cloud
- Cliquez sur Save and close
Supprimer la configuration de votre application Jira Cloud
Si vous devez supprimer la configuration de votre application Jira Cloud, vous pouvez le faire comme suit :
- Cliquez sur Edit Jira Cloud app
- Cliquez sur Delete configuration
- Confirmez en cliquant sur Delete configuration dans la fenêtre de confirmation
La suppression de la configuration de votre application Jira Cloud désinstallera toutes vos intégrations Jira Cloud. Cependant, tous vos incidents existants détectés sur Jira Cloud resteront disponibles sur votre dashboard. Notez que la suppression de la configuration de l'application Jira Cloud ne supprimera que la configuration, pas l'application Jira Cloud elle-même. Si vous souhaitez supprimer votre application Jira Cloud, vous devez le faire depuis votre site Jira Cloud.
Désinstaller votre site Jira Cloud
Pour désinstaller un site Jira Cloud :
- Sur la plateforme GitGuardian, naviguez vers la page Sources integration
- Cliquez sur Edit à côté de Jira Cloud dans la section Ticketing
- Cliquez sur l'icône de corbeille à côté du site Jira Cloud à désinstaller
- Confirmez en cliquant sur Yes, uninstall dans la fenêtre de confirmation
Et voilà ! Votre site Jira Cloud est maintenant désinstallé.
Supprimer l'application GitGuardian de votre site Jira Cloud
La désinstallation d'un site Jira Cloud depuis la plateforme GitGuardian ne supprime pas l'application GitGuardian de votre site Jira Cloud. Cette étape n'est pas obligatoire, mais vous pouvez la supprimer manuellement après avoir désinstallé votre site Jira Cloud de la plateforme GitGuardian.
L'application GitGuardian est partagée avec l'intégration de suivi de tickets Jira Cloud. La suppression de l'application de votre site Jira Cloud rompra toute intégration existante dans la plateforme GitGuardian. Assurez-vous que votre site Jira Cloud n'est plus installé sur la plateforme GitGuardian avant de supprimer l'application GitGuardian manuellement.
Pour supprimer l'application GitGuardian de votre site Jira Cloud :
- Allez sur votre site Jira Cloud
- Sélectionnez Settings > Atlassian account settings
- Allez dans l'onglet Connected apps
- Cliquez sur Remove access à côté de l'application GitGuardian
- Cliquez sur Remove dans la fenêtre de confirmation
Et voilà ! L'application GitGuardian est maintenant supprimée de votre site Jira Cloud.
Confidentialité et conformité
Gestion des données
GitGuardian traite vos données uniquement pour détecter les secrets exposés :
- Accès en lecture seule : nous ne demandons jamais l'accès en écriture sauf s'il est limité à la création de webhooks pour recevoir et traiter les événements en temps réel
- Rétention minimale des données : nous ne stockons que les données et métadonnées nécessaires à la gestion des incidents
- Chiffrement : toutes les données en transit et au repos sont chiffrées
- Conformité : nous suivons les mêmes standards de protection des données que nos autres intégrations
Considérations régionales
GitGuardian héberge ses services dans deux régions AWS : eu-central-1 (Francfort) et us-west-2 (Oregon). Assurez-vous que votre région de déploiement GitGuardian s'aligne avec vos exigences de résidence des données. Contactez le support si vous avez besoin de conseils sur la conformité aux réglementations locales.
Notification des utilisateurs
Les lois et réglementations spécifiques à chaque pays peuvent vous obliger à informer vos utilisateurs Jira Cloud que vos projets sont scannés à la recherche de secrets. Voici une suggestion de message que vous pouvez utiliser :
Dans le cadre de notre processus interne de sécurité de l'information, l'entreprise scanne les projets Jira Cloud à la recherche de fuites potentielles de secrets en utilisant GitGuardian. Toutes les données collectées seront traitées dans le but de détecter des fuites potentielles. Pour en savoir plus sur la manière dont nous gérons vos données personnelles et exercer vos droits, veuillez vous référer à notre notice de confidentialité employé/partenaire.
Veuillez noter que seuls les projets relatifs à l'activité et au métier de l'entreprise peuvent être surveillés et que les utilisateurs doivent s'abstenir de partager des données personnelles ou sensibles non pertinentes pour l'objectif du projet.
