Intégrer Jira Data Center
Surveillez les projets Jira Data Center �à la recherche de secrets exposés dans les descriptions de tickets, les commentaires et la documentation de projet.
Pourquoi surveiller Jira Data Center ?
Jira Data Center héberge la gestion de projet et le suivi des tickets de votre organisation dans un environnement auto-hébergé. Les équipes de développement en entreprise documentent régulièrement des problèmes techniques, partagent des informations de débogage et collaborent sur des problèmes complexes, en intégrant souvent des identifiants de production, des clés d'API internes et des secrets d'infrastructure directement dans les descriptions de tickets, les commentaires et les configurations de champs personnalisés.
Fonctionnalités
| Fonctionnalité | Support | Détails |
|---|---|---|
| Scan historique | ✅ (Déclenchement manuel) | Analyse des tickets existants et de leur historique |
| Détection en temps réel | ✅ (Supporté) | Détection instantanée via les webhooks Jira |
| Périmètre surveillé | ✅ (Supporté) | Surveillance granulaire des projets |
| Périmètre d'équipe | ✅ (Supporté) | Contrôle d'accès basé sur les équipes |
| Vérification de présence | ❌ (Non supporté) | Non applicable au contenu de gestion de projet |
| Visibilité des sources | ❌ (Non supporté) | Tous les projets apparaissent comme private |
| Pièces jointes | ✅ (Supporté) | Les pièces jointes téléversées sont scannées |
Ce que nous scannons :
- Descriptions et résumés des tickets
- Commentaires et fils de discussion
- Pièces jointes
- Champs personnalisés et documentation de projet
Exigences de plan : disponible pour les plans GitGuardian Business et Enterprise. Essayez-le gratuitement avec un essai de 30 jours - tous les incidents détectés restent accessibles après la fin de l'essai.
Couverture des détecteurs : pour minimiser les faux positifs, Generic High Entropy Secret et Generic Password sont désactivés. Tous les autres détecteurs sont activés.
Configurer votre intégration Jira Data Center
Prérequis :
- Compte Owner ou Manager sur votre Dashboard GitGuardian
- Permissions d'administrateur Jira Data Center pour créer des Personal Access Tokens
- Connectivité réseau entre GitGuardian et vos services self-hosted. Découvrez GitGuardian Bridge pour permettre des connexions sécurisées entre GitGuardian SaaS et vos services self-hosted dans des réseaux privés.
Si votre instance applique des limites de débit API, les valeurs par défaut peuvent être trop basses et ralentir le scan de GitGuardian. Pour scanner dans un délai raisonnable, augmentez les limites ou exemptez de la limitation de débit le compte, le token ou le compte de service utilisé par GitGuardian. Voir Limites de débit sur les sources self-hosted.
GitGuardian s'intègre à Jira Data Center via un Personal Access Token administrateur avec un accès en lecture seule à vos projets.
Vous pouvez installer GitGuardian sur plusieurs sites Jira Data Center pour surveiller vos projets.
- Assurez-vous d'être connecté en tant qu'administrateur sur le site Jira Data Center que vous souhaitez installer
- Allez sur la page Profile
- Allez dans la section Personal Access Tokens et cliquez sur Create token pour créer un nouveau PAT
- Renseignez un Token Name, une Expiry date facultative et cliquez sur Create
- Copiez votre nouveau PAT et cliquez sur Close
- Dans la plateforme GitGuardian, naviguez vers la page Sources integration
- Cliquez sur Install à côté de Jira Data Center dans la section Ticketing
- Cliquez sur Install sur la page Jira Data Center integration
- Collez votre URL du site Jira Data Center, votre Personal Access Token administrateur et cliquez sur Add
C'est tout ! Votre site Jira Data Center est désormais installé, et GitGuardian surveille tous les tickets et commentaires de vos projets à la recherche de secrets.
Jira permet la création de jusqu'à 10 PATs. GitGuardian renouvelle automatiquement les PATs avant leur expiration. Pour ce faire, vous devez disposer d'au moins 2 emplacements de PAT libres. Sinon, un message d'erreur vous avertira que l'intégration n'est plus fonctionnelle.
Comprendre les capacités de scan
Scan historique
Découvrez votre dette de secrets : Lors de votre première intégration de cette source, GitGuardian effectue un scan complet de l'intégralité de votre historique de contenu, en fonction de votre périmètre personnalisé. Cela révèle des secrets qui ont pu être exposés il y a des semaines, des mois, voire des années — vous aidant à traiter votre dette de sécurité existante.
Comment déclencher un scan historique : Rendez-vous sur votre page de périmètre, sélectionnez les sources que vous souhaitez scanner, puis cliquez sur Scan dans la barre d'actions groupées. Consultez Gérer votre périmètre surveillé pour connaître les limites de taille selon le plan, la gestion des erreurs et tous les détails.
Scan en temps réel
Détectez instantanément les nouvelles expositions : Une fois intégré, GitGuardian surveille en continu votre contenu grâce à une détection basée sur les événements. Tout contenu nouveau ou modifié contenant des secrets est détecté immédiatement, vous permettant de réagir rapidement aux nouvelles expositions.
Scanner l'historique de votre Jira Data Center (beta)
GitGuardian vous permet et vous encourage à scanner l'intégralité de l'historique de votre périmètre. En exécutant un scan historique, tous les secrets présents dans vos sources Jira avant l'installation de GitGuardian seront détectés.
Contrairement aux systèmes de contrôle de version, le scan historique doit être exécuté manuellement depuis votre page périmètre, en :
- Sélectionnant vos sources Jira Data Center
- Cliquant sur scan dans la barre d'actions en haut
Désinstaller votre site Jira Data Center
Pour désinstaller un site Jira Data Center :
- Dans la plateforme GitGuardian, naviguez vers la page Sources integration
- Cliquez sur Edit à côté de Jira Data Center dans la section Ticketing
- Cliquez sur l'icône de corbeille à côté du site Jira Data Center à désinstaller
- Confirmez en cliquant sur Yes, uninstall dans la fenêtre de confirmation
C'est tout ! Votre site Jira Data Center est désormais désinstallé.
Confidentialité et conformité
Gestion des données
GitGuardian traite vos données uniquement pour détecter les secrets exposés :
- Accès en lecture seule : nous ne demandons jamais l'accès en écriture sauf s'il est limité à la création de webhooks pour recevoir et traiter les événements en temps réel
- Rétention minimale des données : nous ne stockons que les données et métadonnées nécessaires à la gestion des incidents
- Chiffrement : toutes les données en transit et au repos sont chiffrées
- Conformité : nous suivons les mêmes standards de protection des données que nos autres intégrations
Considérations régionales
GitGuardian héberge ses services dans deux régions AWS : eu-central-1 (Francfort) et us-west-2 (Oregon). Assurez-vous que votre région de déploiement GitGuardian s'aligne avec vos exigences de résidence des données. Contactez le support si vous avez besoin de conseils sur la conformité aux réglementations locales.
Notification des utilisateurs
Certaines lois et réglementations propres à chaque pays peuvent vous obliger à informer les utilisateurs de votre Jira Data Center que vos projets sont scannés à la recherche de secrets. Voici une suggestion de message que vous pouvez utiliser :
Dans le cadre de notre processus interne de sécurité de l'information, l'entreprise scanne les projets Jira Data Center à la recherche de fuites potentielles de secrets en utilisant GitGuardian. Toutes les données collectées seront traitées dans le but de détecter d'éventuelles fuites. Pour en savoir plus sur la manière dont nous gérons vos données personnelles et exercer vos droits, veuillez vous référer à notre notice de confidentialité employé/partenaire.
Veuillez noter que seuls les projets liés à l'activité et à l'entreprise peuvent être surveillés et que les utilisateurs doivent s'abstenir de partager des données personnelles ou sensibles non pertinentes pour l'objectif du projet.
