バグ修正ポリシー

サポート ポリシー

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

要約

This policy outlines the procedures for managing functional bugs. For further information regarding security vulnerabilities, visit Security Bug Fix Policy.

  • Our Support team helps with workarounds and bug reporting

  • As a general rule, we'll fix critical functional and security bugs in all currently supported releases: the latest feature release and supported LTS releases. To check which releases are supported, check the Atlassian End of Support Policy.

  • We schedule fixing non-critical bugs according to a variety of considerations.

  • We support releases for two years after the initial feature or Long Term Support (LTS) release.

例:

We provide technical support for Jira Software 10.2.x for two years after Jira 10.2.0 was released. After that, Jira Software Data Center 10.1 will no longer receive security and functionality bug fixes.


バグを報告


If you're working on an app for an Atlassian product or using our APIs, we encourage you to report any bugs through the Ecosystem Jira.

共同責任モデル

While Atlassian is committed to delivering secure products out of the box, we also rely on a shared responsibility model. This model requires customers to implement practices that continue beyond deployment and extend into operational phases. Some of these responsibilities include:

  • Operating Atlassian software on private networks.

  • Ensuring timely implementation of security fixes once they're released.

  • Configuring Web Application Firewalls (WAF), VPNs, multi-factor authentication, and single sign-on capabilities.

  • Implementing encryption and access controls.

  • Performing regular backups.

  • Conducting regular security audits.

This guide defines the roles and responsibilities for both Atlassian and Datta Ceter admins that are required for the most secure product environment.

On this page:

バグ レポート

アトラシアン サポートはバグの特定を支援します。

Create an issue in our support system, providing as much information as you can about how to replicate the problem you're experiencing. We'll replicate the bug to verify and then lodge the report for you. We'll also try to construct workarounds, if possible.

既存のバグ レポートの検索

Use our public issue tracker to search for existing bugs. Report new issues, watch and vote for the ones that are important to you. If you watch an issue, we'll email you a notification when it's updated.

アトラシアンでのバグ修正へのアプローチ

Evaluating bugs by their symptom severity allows us to focus on the fixes that matter most. We prioritize security issues, in line with our Security Bug Fix Policy.

Bug fix releases may include enhancements to stability and performance, as well as address functionality bugs and security vulnerabilities. Depending on the nature of the fixes, they may introduce minor changes to existing features. Bug fixes don't include new features or high-risk changes, so they can be adopted quickly. We recommend regularly upgrading to the latest bug fix release for your current version.

We evaluate each bug by examining the severity of its symptoms. There are three distinct levels of symptom severity: critical, major, and minor.

重大度 1 - Critical

Your application is unavailable. Users aren't able to perform their job function, and no workarounds are available. 

例...
  • すべてのユーザーのログイン不可
  • すべてまたはほとんどのページの表示不可
  • メモリ不足エラーによるアプリケーション障害
  • 重大なデータ損失
  • ノード通信の失敗
  • 管理ツールの失敗

重大度 2 - Major

A feature is unavailable, application performance is significantly degraded, or users' job functions are hindered.

例...
  • アプリケーション速度の低下、断続的な失敗
  • アプリケーションは機能しているが、頻繁に使用するガジェットやマクロが機能しない
  • アプリケーション リンクの失敗
  • 特定の編集機能の失敗
  • or a Severity 1 (critical) issue where there is a viable workaround

重要度 3 - Minor

The application or specific feature isn't working as expected, but there is a workaround available. User experience is impacted, but their job function isn't hindered. 

例...
  • 一部の検索の失敗
  • ページのセクションの読み込み速度の低下
  • 管理機能が断続的に失敗するが、回避策を利用可能
  • 表示に不具合があるが、機能には影響しない
  • 翻訳またはローカライゼーションの軽微な問題
  • キーボード ショートカットが期待通り動作しない


アトラシアンのバグ修正ワークフローについて

チームに影響をおよぼしているバグをウォッチしたり確認したりする場合、アトラシアンの公式の課題トラッカーである jira.atlassian.com における、アトラシアンのバグの確認、優先付け、および解決ポリシーをご確認ください。

アトラシアンでは、各課題に対して個別に計算される User Impact Score (UIS) と呼ばれる指標を使用して課題の優先順位を決定します。これは、影響を受けているユーザーの数、課題の重要度、直近での関心度、インスタンスで影響を受けるユーザーの割合に基づきます。課題の影響範囲が大きく、重大であるほど、その UIS は高くなります。

Data Center 製品全体でワークフローのステータスを標準化して、課題のステータスを追跡しやすくしました。現在のワークフローと、各ステータスの簡単な説明は次のとおりです。

ワークフロー ステータス定義フェーズ
Needs triage

この課題はアトラシアンの製品チームによる確認待ちです。一般に、直近で作成された課題のみがこのステータスになります。アトラシアンの製品チームはこのような課題を定期的に確認しています。

確認
Gathering impact

この課題の確認は完了しましたが、問題の影響範囲を確認するための追加情報が必要な状態です。

優先付け

Long term backlogこの課題の修正が必要であることを確認していますが、先の段階で行われる予定です。これは、この課題がほかの課題と比べて重大度や影響範囲が小さいためです。
Short term backlog

この課題の修正が必要であることを確認しており、近い将来に優先的に行われる予定です。これは、この課題がほかの課題と比べて重大度や影響範囲が大きいためです。


Ready for development

この課題の修正が必要で、開発チームは実装を開始する準備が整っています。


In progress開発チームが現在この課題に取り組んでいます。

実装

In review

この課題の修正が提案され、開発チームによるレビューおよび品質テストが行われています。


Waiting for release

この課題の修正が実装され、リリースでの提供待ちです。

 

Closed

この課題に対する作業が完了しました。修正済みの場合、解決状況は "Fixed" になり、修正を含む製品バージョンを "Fixed Version" フィールドで確認できます。コードの変更が不要だった場合、解決状況は "Duplicate"、"Won't fix"、"Handled by support"、"Timed out" などになります。

クローズ




FAQ

共同責任モデルとは何ですか?

アトラシアンとお客様との間の契約では、初期導入を超えて運用フェーズにまで及ぶベスト プラクティスの実装への取り組みの概要が示されています。詳細については、 Data Center のセキュリティ チェックリストと共同責任をご確認ください。

What is a Long Term Support release? (example: Jira Software 10.3 LTS)

長期サポート リリース、新機能リリースへのアップグレードにより多くの時間を割きたいが、それでもバグ修正を受ける必要があるデータセンターのお客様向けです。一部の製品では、特定のバージョンを長期サポート リリースとして指定しています。これは、セキュリティ バグの修正が 2 年間のサポート期間全体を通じて提供されることを示しています。

機能リリースとは何ですか? (例: Jira Software 10.1)

機能リリースとは、新機能や既存の機能への大きな変更、サポートされているプラ​​ットフォーム(データベース、オペレーティング システム、Git バージョンなど)への変更、または機能の削除が含まれており、長期サポート リリースとして指定されていないバージョン (たとえば、Jira Software 9.11) です。 

What is a bugfix release (example:Jira Software 10.2.1)

バグ修正リリースには、機能のバグやセキュリティの脆弱性への対処だけでなく、安定性とパフォーマンスの強化が含まれる場合があります。修正の性質によっては、既存の機能に軽微な変更が加えられる場合があります。ただし、新機能やリスクの高い変更は含まれていないため、すぐに採用できます。現在のバージョンの最新のバグ修正リリースに定期的にアップグレードすることをお勧めします。

最新リリースはどこにありますか?

いつでもソフトウェア ダウンロード ポータルを確認したり、製品固有のダウンロード ページにアクセスしたりできます。

サポートされているリリースとは何ですか?

アトラシアンは、最初の機能リリースまたは長期サポート (LTS) リリースから 2 年間、そのリリースをサポートします。たとえば Jira Software 10.2.x の技術サポートの提供は、Jira 10.2.0 のリリース後 2 年間となります。

サポートされているリリースのリストはどこにありますか?

最新情報については、Atlassian Data Center のサポート終了ポリシーをご確認ください。

脆弱性とは何ですか?

脆弱性とは、脅威やリスクによって悪用される可能性のある弱点や欠陥を指します。サイバーセキュリティの文脈における脆弱性としては、権限のないユーザーがアクセスしたり損害を与えることのできる、ソフトウェア、ネットワーク、またはシステムの欠陥が考えられます。これには、古いソフトウェア、脆弱なパスワード、データ暗号化の欠如などが含まれます。

セキュリティ バグ修正とは何ですか?

セキュリティ バグ修正とは、ハッカーに悪用される可能性のある脆弱性に対処するためにシステムやアプリに加えられる一連の変更です。このような脆弱性はセキュリティ バグとも呼ばれ、不正アクセス、データ盗難、またはその他の悪意のある行為につながる可能性があります。

Data Center 製品で修正済みの脆弱性の詳細はどこで確認できますか?

アトラシアンでは毎月セキュリティ勧告を発行しているほか、脆弱性開示ポータルへのアクセスを提供しています。脆弱性開示ポータルは、当社製品の開示された脆弱性に関する情報の中心的なハブです。このポータルは、各セキュリティ情報のリリースに合わせて毎月更新され、以前の情報のデータを簡単に検索してアクセスできます。

その他の情報

サポート関連の情報の詳細については、「アトラシアン サポート提供」を参照してください。

最終更新日: 2021 年 10 月 11 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.