デベロッパーガイド- 継続的インテグレーション/継続的デリバリーのためのオプション
継続的インテグレーション/継続的デリバリーのためのオプション
Contrastには、 継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインにContrastを組み込むためのオプションがあります。CI/CDの自動化を担当していない場合は、これらのオプションについてDevOps担当と相談してください。
オプション | 説明 |
|---|---|
Azure Pipelinesの拡張機能を使用すれば、タスクとリリースゲートを設定して、Contrastから報告される脆弱性情報に基づいてタスクや検証を失敗させることができます。 | |
Contrast Bambooプラグインを使用して、Contrastに接続するためのプロファイルを設定すれば、脆弱性のしきい値に対してビルドを検証することができます。 | |
ContrastのCircle CI Orbによって、Contrast APIにクエリを発行し、アプリケーションで脆弱性が検出されたかを確認できます。設定したしきい値を超える脆弱性が検出された場合に、ビルドを失敗させることができます。 | |
GitLabのパイプライン内にステージを作成して、Contrastから報告される検出結果に基づいて、セキュリティゲートとして機能させることができます。GitLabの変数を設定して、ステージを失敗させるトリガーとなる脆弱性を指定できます。 | |
ContrastのGradleプラグインによって、ビルドに | |
ContrastのJenkinsプラグインを使用すると、Jenkinsのパイプラインにアプリケーションセキュリティゲートを追加できます。セキュリティゲートとして、脆弱なアプリケーションのJenkinsジョブを | |
Contrast Mavenプラグインにより、Contrast AssessやContrast ScanをプロジェクトのMavenビルドに組み込むことができます。 |