Intégrer Jira Data Center
Surveillez les projets Jira Data Center �à la recherche de secrets exposés dans les descriptions d'issues, commentaires et documentation de projet.
Pourquoi surveiller Jira Data Center ?
Jira Data Center héberge la gestion de projets et le suivi d'issues d'entreprise de votre organisation dans un environnement self-hosted. Les équipes de développement d'entreprise documentent régulièrement les problèmes techniques, partagent des informations de débogage et collaborent sur des problèmes complexes, intégrant souvent des credentials de production, des clés API internes et des secrets d'infrastructure directement dans les descriptions d'issues, commentaires et configurations de champs personnalisés.
Capacités
| Fonctionnalité | Support | Détails |
|---|---|---|
| Analyse historique | ✅ (Déclenchement manuel) | Analyser les issues existantes et leurs historiques |
| Détection en temps réel | ✅ (Pris en charge) | Détection instantanée via les webhooks Jira |
| Périmètre surveillé | ✅ (Pris en charge) | Surveillance granulaire des projets |
| Périmètre d'équipe | ✅ (Pris en charge) | Contrôle d'accès basé sur l'équipe |
| Vérification de présence | ❌ (Non pris en charge) | Non applicable pour le contenu de gestion de projet |
| Visibilité de la source | ❌ (Non pris en charge) | Tous les projets sont affichés comme private |
| Pièces jointes | ✅ (Pris en charge) | Les pièces jointes téléchargées sont analysées |
Ce que nous analysons :
- Descriptions et résumés d'issues
- Commentaires et threads de discussion
- Pièces jointes
- Champs personnalisés et documentation de projet
Exigences de plan : disponible pour les plans GitGuardian Business et Enterprise. Essayez-le gratuitement avec un essai de 30 jours - tous les incidents détectés restent accessibles après la fin de l'essai.
Couverture des détecteurs : pour minimiser les faux positifs, Generic High Entropy Secret et Generic Password sont désactivés. Tous les autres détecteurs sont activés.
Configurer votre intégration Jira Data Center
Prérequis :
- Compte Owner ou Manager sur votre Dashboard GitGuardian
- Permissions administrateur Jira Data Center pour créer des Personal Access Tokens
- Connectivité réseau entre GitGuardian et vos services self-hosted. Découvrez GitGuardian Bridge pour permettre des connexions sécurisées entre GitGuardian SaaS et vos services self-hosted dans des réseaux privés.
GitGuardian s'intègre à Jira Data Center via un Personal Access Token administrateur avec un accès en lecture seule à vos projets.
Vous pouvez installer GitGuardian sur plusieurs sites Jira Data Center pour surveiller vos projets.
- Assurez-vous d'être connecté en tant qu'administrateur dans le site Jira Data Center que vous voulez installer
- Allez sur la page Profile
- Allez dans la section Personal Access Tokens et cliquez sur Create token pour créer un nouveau PAT
- Fournissez un Token Name, une Expiry date facultative et cliquez sur Create
- Copiez votre nouveau PAT et cliquez sur Close
- Dans la plateforme GitGuardian, naviguez vers la page d'intégration Sources
- Cliquez sur Install à côté de Jira Data Center dans la section Ticketing
- Cliquez sur Install sur la page d'intégration Jira Data Center
- Collez votre URL du site Jira Data Center, votre Personal Access Token Administrateur et cliquez sur Add
C'est tout ! Votre site Jira Data Center est maintenant installé, et GitGuardian surveille toutes les issues et commentaires de vos projets à la recherche de secrets.
Jira permet la création jusqu'à 10 PATs. GitGuardian renouvelle automatiquement les PATs avant qu'ils n'expirent. Pour ce faire, vous devez avoir au moins 2 emplacements PAT libres. Sinon, un message d'erreur vous avertira que l'intégration n'est plus fonctionnelle.
Comprendre les capacités d'analyse
Analyse historique
Découvrir votre dette de secrets : lors de votre première intégration de cette source, GitGuardian effectue une analyse complète de tout votre historique de contenu, basée sur votre périmètre personnalisé. Cela révèle les secrets qui peuvent avoir été exposés il y a des semaines, des mois, voire des années — vous aidant à traiter votre dette de sécurité existante.
Analyse en temps réel
Détectez instantanément les nouvelles expositions : une fois intégré, GitGuardian surveille en continu votre contenu via une détection basée sur les événements. Tout contenu nouveau ou modifié contenant des secrets est détecté immédiatement, vous permettant de réagir rapidement aux nouvelles expositions.
Analyser votre historique Jira Data Center (beta)
GitGuardian vous permet et vous encourage à analyser tout l'historique de votre périmètre. En exécutant une analyse historique, tous les secrets présents dans vos sources Jira avant l'installation de GitGuardian seront détectés.
Contrairement aux Version Control Systems, l'analyse historique doit être exécutée manuellement depuis votre page périmètre, en :
- Sélectionnant vos sources Jira Data Center
- Cliquant sur scan depuis la barre d'actions du haut
Désinstaller votre site Jira Data Center
Pour désinstaller un site Jira Data Center :
- Dans la plateforme GitGuardian, naviguez vers la page d'intégration Sources
- Cliquez sur Edit à côté de Jira Data Center dans la section Ticketing
- Cliquez sur l'icône de poubelle à côté du site Jira Data Center à désinstaller
- Confirmez en cliquant sur Yes, uninstall dans la modale de confirmation
C'est tout ! Votre site Jira Data Center est maintenant désinstallé.
Confidentialité et conformité
Gestion des données
GitGuardian traite vos données uniquement pour détecter les secrets exposés :
- Accès en lecture seule : nous ne demandons jamais l'accès en écriture sauf s'il est limité à la création de webhooks pour recevoir et traiter les événements en temps réel
- Rétention minimale des données : nous ne stockons que les données et métadonnées nécessaires à la gestion des incidents
- Chiffrement : toutes les données en transit et au repos sont chiffrées
- Conformité : nous suivons les mêmes standards de protection des données que nos autres intégrations
Considérations régionales
GitGuardian héberge ses services dans deux régions AWS : eu-central-1 (Francfort) et us-west-2 (Oregon). Assurez-vous que votre région de déploiement GitGuardian s'aligne avec vos exigences de résidence des données. Contactez le support si vous avez besoin de conseils sur la conformité aux réglementations locales.
Notification de l'utilisateur
Les lois et réglementations spécifiques à chaque pays peuvent vous obliger à informer vos utilisateurs Jira Data Center que vos projets sont analysés à la recherche de secrets. Voici une suggestion de message que vous voudrez peut-être utiliser :
Dans le cadre de notre processus interne de sécurité de l'information, l'entreprise analyse les projets Jira Data Center à la recherche de fuites potentielles de secrets en utilisant GitGuardian. Toutes les données collectées seront traitées dans le but de détecter les fuites potentielles. Pour en savoir plus sur la manière dont nous gérons vos données personnelles et sur l'exercice de vos droits, veuillez vous référer à notre notice de confidentialité employé/partenaire.
Veuillez noter que seuls les projets relatifs à l'activité et au business de l'entreprise peuvent être surveillés et que les utilisateurs doivent s'abstenir de partager des données personnelles ou sensibles non pertinentes au but du projet.
