Contrast CLI

Contrastコマンドラインインターフェイス(Contrast CLI)を使用すれば、ソフトウェア開発ライフサイクル(SDLC)の初期段階でライブラリを解析できます。

Contrast CLIはNode.jsで実行しますが、あらゆるアプリケーションで使用でき、コマンドラインでコンポジション解析機能が提供されます。サポート対象のプラットフォームや言語については、Contrast CLIのサポート対象言語のページを参照してください。

このコンポジション解析によって、以下が可能です。

  • 脆弱なライブラリを特定する

  • CVEの深刻度に基づいてビルドを失敗させる

  • 依存関係ツリーを表示し、ライブラリ間の依存関係や脆弱性がある箇所を把握する

  • 依存関係かく乱の危険性があるNode.jsライブラリを特定する

  • SBOMを作成する

Contrast CLIは、Contrastエージェントによる既存のランタイムの解析を補完し、コンパイル前の解析(通常、ランタイムには不可)を実現するものです。

Contrast CLIをインストールして、アプリケーションを登録すれば、開発フェーズでコマンドラインオプションを使用してライブラリの解析を開始できます。