更新情報
2024/07/17
以下の項目を更新、新規追加しました。
-
- (更新) 調査状況について
- (更新) 想定される影響範囲
- (更新) 暫定的な回避策
- (新規追加) 今後の対応について
2024/10/07
以下の項目を更新、新規追加しました。
-
- (更新) 調査状況について
- (新規追加) TestRail Integration for Jira アプリについて
- (削除) 今後の対応について
発生している事象
Atlassian 社より TestRail 開発元である Gurock 社に潜在的な問題の可能性に関する指摘がございました。
TestRail では Jira 統合 (欠陥プラグイン/参照プラグイン) にAtlassian API トークンを利用しており、今回の指摘はこのトークンの利用に起因していると想定されます。
調査状況について
Gurock 社と Atlassian 社 の調査の結果、TestRail に登録されたデータへの影響および TestRail の各機能に問題が無いことを確認いたしました。
調査に伴い、以下の対策を実施しています。
- Atlassian Marketplace で公開している TestRail Integration for Jira アプリの削除
2024/10/07 : アプリを再公開いたしました。
- TestRail 連携用に作成されたと推察される Atlassian API トークンの無効化 (トークンが無効化された場合、Atlassian アカウント管理者様に Atlassian 社より個別の連絡が行われます。)
想定される影響範囲
「調査状況について」に記載の通り、TestRail の各機能について問題が無いことを確認しておりますが、本件の対応に伴い Atlassian 社により、JIRA API トークンの削除が行われている可能性がございます。問題が無いことを確認しておりますが、念のため「暫定的な回避策」に記載の対応を実施されることを推奨いたします。
暫定的な回避策
TestRail で以下の 2 機能を継続ご利用いただく場合は、ご案内する対策を実施してください。
-
- 欠陥プラグイン (JIRA Cloud, JIRA_REST_Bearer, Jira_REST_CUSTOM)
- 参照プラグイン (JIRA Cloud)
対策
API キーの再発行
現在ご利用の Atlassian API トークンは削除し、再発行してください。
ユーザー変数を利用したトークンの管理
トークン情報はユーザー変数で管理してください。
なお、ユーザー変数の作成時、タイプフィールドに ‘文字列’ または ‘パスワード’ を選択できますが’文字列’ を選択しないと連携エラーが発生することを確認しております。
ユーザー変数の利用に関してはこちらのページをご参照ください。
TestRail Integration for Jira アプリについて
Atlassian Marketplace から削除した TestRail Integration for Jira アプリを再公開いたしました。
再公開にあたりセキュリティ機能の強化が行われております。
削除前にご利用の環境にインストール済みの TestRail Integration for Jira アプリを継続利用されていた場合はアプリのバージョンアップを推奨いたします。