Documentation

·Disponible sur l'Atlassian MarketplaceApplication Forge

Intégration CATAAM pour Jira

Synchronisation bidirectionnelle entre la plateforme de sécurité CATAAM et Jira — créez automatiquement des tickets Jira à partir des constatations iASM et des échecs de conformité, et répercutez les changements de statut vers CATAAM en temps réel.

5 min

Intervalle de synchronisation

Atlassian Forge

Modèle de déploiement

Node.js 22

Environnement d'exécution

Correspondances d'ID uniquement

Données stockées

Fonctionnement

L'application CATAAM pour Jira est une application Forge qui s'exécute entièrement au sein de l'infrastructure cloud d'Atlassian. Elle relie votre organisation CATAAM à un projet Jira et maintient les deux systèmes synchronisés automatiquement — aucun webhook à héberger, aucun serveur à gérer.

CATAAM → Jira (automatisé)

Déclencheur dans CATAAMAction dans Jira
Nouvelle constatation iASM (OPEN)Crée un ticket Bug avec la gravité, la description, la remédiation, les contrôles de conformité, la technique MITRE et les informations sur l'actif
Nouvel échec de test de conformité (FAIL)Crée un ticket Bug étiqueté avec le référentiel et le contrôle
Constatation résolue dans CATAAMFait passer le ticket lié au statut Terminé
Constatation rouverte dans CATAAMRouvre le ticket en y ajoutant un commentaire

Jira → CATAAM (temps réel)

Changement dans JiraAction dans CATAAM
Statut du ticket → TerminéStatut de la constatation → RESOLVED ; déclenche la réexécution du test de conformité pour les constatations d'audit
Statut du ticket → En coursStatut de la constatation → ACKNOWLEDGED
Statut du ticket → Ne sera pas traitéStatut de la constatation → FALSE_POSITIVE
Date d'échéance mise à jourdueDate synchronisée avec la constatation CATAAM
Personne assignée modifiéeassignedTo synchronisé avec la constatation CATAAM

Réexécution de la conformité à la résolution

Lorsqu'un ticket Jira lié à un test d'audit de conformité est marqué comme Terminé, l'application Forge réexécute automatiquement le test sur la plateforme CATAAM. Si le test échoue toujours :

  • Le ticket Jira est automatiquement rouvert
  • Les journaux d'échec sont publiés en commentaire sur le ticket
  • Le statut de la constatation CATAAM est réinitialisé à OPEN

Cela évite la dérive de conformité : une constatation ne peut pas rester résolue dans votre outil de suivi des tickets si le contrôle sous-jacent échoue toujours en production.

Configuration administrateur

Après avoir installé l'application depuis l'Atlassian Marketplace, ouvrez la page de paramètres dans Paramètres Jira → Applications → CATAAM Integration. Vous y verrez trois sections de configuration.

Paramètres administrateur de CATAAM pour Jira — connexion API et configuration du projet

Paramètres Jira → Applications → CATAAM Integration

1 · Connexion à l'API CATAAM

Authentifie l'application Forge auprès de votre organisation CATAAM.

URL de base de l'API CATAAMObligatoire

L'URL de base du service backend CATAAM. Conservez https://service.cataam.com sauf si vous utilisez un déploiement privé.

Clé APIObligatoire

Une clé préfixée par cataam_… générée dans CATAAM sous Paramètres de l'organisation → Intégrations → Clés API.

La clé est stockée dans le stockage de secrets chiffré de Forge et n'est plus jamais affichée après l'enregistrement. Laissez le champ vide lors des enregistrements ultérieurs pour conserver la clé existante.

Tester la connexion

Vérifie l'URL de base et la clé API avant l'enregistrement. Un badge vert Connected ✓ confirme que l'application Forge peut atteindre l'API CATAAM. Corrigez toute erreur avant de continuer.

2 · Configuration de Jira

Détermine où arrivent les nouveaux tickets dans votre site Jira.

Projet par défaut pour les nouveaux ticketsObligatoire

Le projet Jira dans lequel les constatations iASM et les tests de conformité en échec sont créés sous forme de tickets Bug. La liste déroulante affiche tous les projets auxquels votre compte administrateur du site Jira a accès.

Choisissez un projet que votre équipe de sécurité ou d'ingénierie traite déjà — les nouveaux tickets y apparaissent dès la synchronisation suivante.

Paramètres administrateur de CATAAM pour Jira — envoi en temps réel et configuration du webhook

Section Envoi en temps réel — URL du webhook et secret partagé

3 · Envoi en temps réel (CATAAM → Jira)

Permet à CATAAM d'envoyer instantanément les événements de constatation à Jira, en complément de l'interrogation planifiée toutes les 5 minutes. Les deux canaux doivent être configurés pour un fonctionnement en temps réel complet.

URL du webhook de cette application

Une URL en lecture seule hébergée par Atlassian que CATAAM appelle pour transmettre les événements d'envoi. Elle est générée automatiquement par Forge et enregistrée auprès de CATAAM lorsque vous cliquez sur Enregistrer les paramètres.

Utilisez le bouton Copier uniquement si vous devez la coller manuellement dans CATAAM (par exemple après une réinstallation de l'application).

Secret partagéObligatoire

Un secret HMAC que CATAAM et l'application Forge utilisent pour authentifier chaque transmission de webhook. Cliquez sur Générer pour créer un secret cryptographiquement aléatoire — copiez-le immédiatement, car il n'est affiché qu'une seule fois.

Après l'avoir généré, collez le même secret dans CATAAM → Paramètres → Intégrations → Jira (application Forge) → Secret partagé. Les deux côtés doivent correspondre, sinon les transmissions de webhook seront rejetées.

Réenregistrer le webhook auprès de CATAAM

Transmet l'URL du webhook actuelle à CATAAM sans modifier aucun autre paramètre. Utilisez cette option si CATAAM perd l'URL — par exemple après une désinstallation puis réinstallation de l'application.

Cliquez sur Enregistrer les paramètres après avoir rempli tous les champs. L'application enregistre automatiquement l'URL du webhook auprès de CATAAM lors de l'enregistrement ; aucune autre étape n'est nécessaire tant que l'URL ne change pas.

4 · Paramètres de la plateforme CATAAM

Les paramètres correspondants dans CATAAM sous Paramètres → Intégrations → Jira (application Forge).

Paramètres d'intégration Jira de la plateforme CATAAM — URL du déclencheur web Forge, secret partagé et clés API

Application CATAAM · Paramètres → Intégrations → Jira (application Forge)

URL du déclencheur web Forge

Renseignée automatiquement lorsque vous cliquez sur Enregistrer les paramètres dans l'application Jira. CATAAM stocke cette URL et l'appelle chaque fois qu'une constatation est créée ou résolue, permettant un envoi en temps réel au lieu d'attendre la synchronisation planifiée toutes les 5 minutes.

Si le champ est vide, cliquez sur Réenregistrer le webhook auprès de CATAAM dans les paramètres de l'application Jira pour transmettre à nouveau l'URL.

Secret partagéObligatoire

Collez ici le secret que vous avez généré dans l'application Jira. Les deux côtés doivent contenir la même valeur — CATAAM l'utilise pour vérifier que les appels de webhook entrants proviennent bien de l'application Forge.

Clés API

Créez ici une clé API dédiée à l'intégration Jira. Donnez-lui un nom explicite (par exemple Jira Production) afin de l'identifier facilement et de la renouveler indépendamment des autres intégrations.

Générer une clé API CATAAM

Les administrateurs de l'organisation gèrent les clés sous Paramètres de l'organisation → Intégrations → Clés API dans CATAAM. Les clés sont stockées sous forme de hachages SHA-256 — la clé brute préfixée par cataam_ n'est affichée qu'une seule fois à la création, alors copiez-la avant de fermer la boîte de dialogue.

ActionComment
Créer une cléParamètres de l'organisation → Intégrations → Clés API → Générer une nouvelle clé
Révoquer une cléCliquez sur l'icône de suppression à côté de la clé dans la même liste
Renouveler une cléGénérez une nouvelle clé, mettez à jour les paramètres de l'application Jira, puis révoquez l'ancienne clé

Conformité à l'Atlassian Marketplace

Portées OAuth

  • read:jira-work
  • write:jira-work
  • read:jira-user
  • manage:jira-configuration
  • storage:app

Liste d'autorisation des requêtes externes

  • https://service.cataam.com
  • https://app.cataam.com

Stockage des secrets

  • Clé API dans le stockage chiffré de Forge
  • Secret de webhook dans le stockage chiffré de Forge
  • Aucun identifiant en clair au repos

Politique de données

  • Aucun contenu de constatation client n'est stocké
  • Uniquement des correspondances d'ID à ID dans Forge Storage
  • Webhooks entrants validés par un secret partagé HMAC

Prêt à connecter CATAAM à Jira ?

Installez depuis l'Atlassian Marketplace ou démarrez avec un compte CATAAM.

WATCH

See the Jira integration in action

Auto-create and two-way-sync Jira issues from iASM findings and failed compliance tests.