バグ修正ポリシー
バグ レポート
アトラシアン サポートはバグの特定を支援します。
アトラシアンのサポート システムで課題をご作成ください。その際、ご自身が経験している問題を再現する方法について、できるだけ多くの情報を提供してください。アトラシアン サポートでは、バグを再現して検証し、お客様のためにバグ レポートを起票します。また、回避策を可能な限りお調べします。
既存のバグ レポートの検索
既存のバグを検索するには、アトラシアンの公開課題トラッカーを使用します。新しい課題を報告し、ご自身にとって重要な課題をウォッチして投票してください。課題をウォッチすると、課題の更新時に通知メールが送信されます。
アトラシアンでのバグ修正へのアプローチ
バグを問題の重大度で評価することにより、最も重要な修正に注力できます。アトラシアンでは、セキュリティ バグ修正ポリシーに従ってセキュリティ上の問題を優先しています。
バグ修正リリースには、機能のバグやセキュリティの脆弱性への対処だけでなく、安定性とパフォーマンスの強化が含まれる場合があります。修正の性質によっては、既存の機能に軽微な変更が加えられる場合があります。バグ修正に新機能やリスクの高い変更は含まれていないため、すぐに採用できます。現在のバージョンの最新のバグ修正リリースに定期的にアップグレードすることをお勧めします。
アトラシアンでは、問題の重大度を調べることで個々のバグを評価します。問題の重大度には、クリティカル、メジャー、マイナーの 3 つのレベルがあります。
重大度 1 - Critical
アプリが利用できない。ユーザーが業務を実行できず、利用できる回避策がない。
重大度 2 - Major
1 つの機能の利用不可、アプリの大幅な速度低下、またはユーザーの職務の停滞。
重要度 3 - Minor
アプリまたは特定の機能が期待どおり動作しないが、利用可能な回避策がある。ユーザー エクスペリエンスが損なわれるが、業務は実行可能。
アトラシアンのバグ修正ワークフローについて
チームに影響をおよぼしているバグをウォッチしたり確認したりする場合、アトラシアンの公式の課題トラッカーである jira.atlassian.com における、アトラシアンのバグの確認、優先付け、および解決ポリシーをご確認ください。
アトラシアンでは、各課題に対して個別に計算される User Impact Score (UIS) と呼ばれる指標を使用して課題の優先順位を決定します。これは、影響を受けているユーザーの数、課題の重要度、直近での関心度、インスタンスで影響を受けるユーザーの割合に基づきます。課題の影響範囲が大きく、重大であるほど、その UIS は高くなります。
Data Center 製品全体でワークフローのステータスを標準化して、課題のステータスを追跡しやすくしました。現在のワークフローと、各ステータスの簡単な説明は次のとおりです。
| ワークフロー ステータス | 定義 | フェーズ |
|---|---|---|
| Needs triage | この課題はアトラシアンの製品チームによる確認待ちです。一般に、直近で作成された課題のみがこのステータスになります。アトラシアンの製品チームはこのような課題を定期的に確認しています。 | 確認 |
| Gathering impact | この課題の確認は完了しましたが、問題の影響範囲を確認するための追加情報が必要な状態です。 | 優先付け |
| Long term backlog | この課題の修正が必要であることを確認していますが、先の段階で行われる予定です。これは、この課題がほかの課題と比べて重大度や影響範囲が小さいためです。 | |
| Short term backlog | この課題の修正が必要であることを確認しており、近い将来に優先的に行われる予定です。これは、この課題がほかの課題と比べて重大度や影響範囲が大きいためです。 | |
| Ready for development | この課題の修正が必要で、開発チームは実装を開始する準備が整っています。 | |
| In progress | 開発チームが現在この課題に取り組んでいます。 | 実装 |
| In review | この課題の修正が提案され、開発チームによるレビューおよび品質テストが行われています。 | |
| Waiting for release | この課題の修正が実装され、リリースでの提供待ちです。 |
|
| Closed | この課題に対する作業が完了しました。修正済みの場合、解決状況は "Fixed" になり、修正を含む製品バージョンを "Fixed Version" フィールドで確認できます。コードの変更が不要だった場合、解決状況は "Duplicate"、"Won't fix"、"Handled by support"、"Timed out" などになります。 | クローズ |
共同責任モデルとは何ですか?
アトラシアンとお客様との間の契約では、初期導入を超えて運用フェーズにまで及ぶベスト プラクティスの実装への取り組みの概要が示されています。詳細については、 Data Center のセキュリティ チェックリストと共同責任をご確認ください。
What is a Long Term Support release? (example: Jira Software 10.3 LTS)
長期サポート リリースは、新機能リリースへのアップグレードにより多くの時間を割きたいが、それでもバグ修正を受ける必要があるデータセンターのお客様向けです。一部の製品では、特定のバージョンを長期サポート リリースとして指定しています。これは、セキュリティ バグの修正が 2 年間のサポート期間全体を通じて提供されることを示しています。
機能リリースとは何ですか? (例: Jira Software 10.1)
機能リリースとは、新機能や既存の機能への大きな変更、サポートされているプラットフォーム(データベース、オペレーティング システム、Git バージョンなど)への変更、または機能の削除が含まれており、長期サポート リリースとして指定されていないバージョン (たとえば、Jira Software 9.11) です。
What is a bugfix release (example:Jira Software 10.2.1)
バグ修正リリースには、機能のバグやセキュリティの脆弱性への対処だけでなく、安定性とパフォーマンスの強化が含まれる場合があります。修正の性質によっては、既存の機能に軽微な変更が加えられる場合があります。ただし、新機能やリスクの高い変更は含まれていないため、すぐに採用できます。現在のバージョンの最新のバグ修正リリースに定期的にアップグレードすることをお勧めします。
最新リリースはどこにありますか?
いつでもソフトウェア ダウンロード ポータルを確認したり、製品固有のダウンロード ページにアクセスしたりできます。
サポートされているリリースとは何ですか?
アトラシアンは、最初の機能リリースまたは長期サポート (LTS) リリースから 2 年間、そのリリースをサポートします。たとえば Jira Software 10.2.x の技術サポートの提供は、Jira 10.2.0 のリリース後 2 年間となります。
サポートされているリリースのリストはどこにありますか?
最新情報については、Atlassian Data Center のサポート終了ポリシーをご確認ください。
脆弱性とは何ですか?
脆弱性とは、脅威やリスクによって悪用される可能性のある弱点や欠陥を指します。サイバーセキュリティの文脈における脆弱性としては、権限のないユーザーがアクセスしたり損害を与えることのできる、ソフトウェア、ネットワーク、またはシステムの欠陥が考えられます。これには、古いソフトウェア、脆弱なパスワード、データ暗号化の欠如などが含まれます。
セキュリティ バグ修正とは何ですか?
セキュリティ バグ修正とは、ハッカーに悪用される可能性のある脆弱性に対処するためにシステムやアプリに加えられる一連の変更です。このような脆弱性はセキュリティ バグとも呼ばれ、不正アクセス、データ盗難、またはその他の悪意のある行為につながる可能性があります。
Data Center 製品で修正済みの脆弱性の詳細はどこで確認できますか?
アトラシアンでは毎月セキュリティ勧告を発行しているほか、脆弱性開示ポータルへのアクセスを提供しています。脆弱性開示ポータルは、当社製品の開示された脆弱性に関する情報の中心的なハブです。このポータルは、各セキュリティ情報のリリースに合わせて毎月更新され、以前の情報のデータを簡単に検索してアクセスできます。
その他の情報
サポート関連の情報の詳細については、「アトラシアン サポート提供」を参照してください。