Contrast MCPサーバ
Contrast MCP サーバー は、Contrastの脆弱性データとインテグレーションされた開発環境(IDE)ベースのAIエージェントとの間の橋渡しです。この橋渡しにより、エージェントは脆弱なコードを特定し、IDE内から修正することができます。脆弱性データ自体に加えて、ContrastはAIエージェントに修復ガイダンスを提供します。これにより、AIエージェントは最初から正確に修正を行うために必要な全ての情報を持つことが保証されます。
法的免責事項
ContrastのMCPサーバーをご利用の場合、入力された情報に応じて、その情報がLLMに送信されます。LLMへのデータの送信とLLMによって生成される出力は、各LLMの利用規約に準拠します。ContrastのMCPサーバーのご利用は、すべてお客様の責任において行ってください。
Contrast MCP サーバー利点
AIコーディングエージェントを使用することで、開発者はContrastが検出する脆弱性を迅速かつ正確に修復することができます。Contrast MCP サーバーこれは主な使用例の一つですが、MCPテクノロジの柔軟な性質により、Contrastデータを使用してAIエージェントにほぼ何でも依頼することができます。例えば、次のことを依頼することができます:
ライブラリ使用状況データに基づいて、アプリケーション内の脆弱なライブラリを優先して修正完了します。
新たに報告済の高重要度の脆弱性の影響度をアプリケーション全体で迅速にAssessしてください。
実行時のクラス使用状況データを使用して、未使用のライブラリを迅速に特定及び削除します。
及びその他...
データ開始Contrast MCP サーバー
このContrast MCP サーバーは、MCPクライアント及び拡張としてLLMに、Contrastからの脆弱性データへのアクセスを提供します。アクセス可能なデータの例は以下の通りです:
脆弱性の種類(例:SQLインジェクション、安全でないデシリアライゼーション、またはコマンドインジェクション)
コード内の正確な位置
脆弱性検出をトリガーしたHTTPエンドポイント及びHTTPリクエスト
データはアプリケーションを通じて流れます。
Userが制御するデータが脆弱なシンクに入った。
脆弱性の修正方法に関する詳細な指示
この情報を使用すると、あなたが指示及びガイドするコーディングエージェントは、特定された脆弱性を迅速かつ正確に修復することができます。
Contrast MCP サーバーインストール及び使用中
MCPサーバをインストール及び使用するには、GitHubのContrast Security用MCPサーバに移動してください。
開発環境向けのサンプルプロンプト
コードの脆弱性を修復
アプリケーションYの件の脆弱性をリストします。
アプリケーションYの脆弱性Xに関する詳細を教えてください。
脆弱性Xをレビュー及び修正完了してください。
サードパーティのライブラリの脆弱性を修復する
アプリケーションXで高または重大な脆弱性があり、かつアクティブに使用中のライブラリはどれですか。
アプリケーションXで使用中ではないライブラリはどれですか?
重大な脆弱性を持つライブラリXを安全なバージョンに更新してください。
タグに基づいてアプリケーションを取得
バックエンド
タグを持つアプリケーションを教えてください。
メタデータに基づいてアプリケーションを取得中
メタデータ:
開発チーム及びバックエンドチームが適用されたアプリケーションを教えてください。
セッションメタデータに基づく脆弱性の取得
アプリケーションXのセッションメタデータを教えてください。
アプリケーションXの最新セッションにおける件の脆弱性を教えてください。
アプリケーションXのセッションメタデータ及び
ブランチ名前及び機能の件の脆弱性を教えてください。アプリケーションXの最新セッションのルートカバレッジを教えてください。
アプリケーションXのセッションメタデータルートカバレッジ及び
機能のブランチ名前を教えてください。
セキュリティチームのためのサンプルプロンプト
CVE-xxxx-xxxxに脆弱なアプリケーション及びサーバの内訳を教えてください。
アプリケーションXのライブラリを一覧にし、commons-collectionsのバージョンを教えてください。
アプリケーションXでADRまたはProtectルールによってブロックされている脆弱性はどれですか?