ライブラリ情報のエクスポート
エクスポートされたファイルには、各ライブラリの以下のデータフィールドが含まれます。
ライブラリ情報をエクスポートするには:
Contrast Webインターフェイスのナビゲーションバーでライブラリを選択し、ライブラリ一覧の左側の列にあるチェックマークを使用してエクスポートに使用するライブラリを選択します。
ページの下部に表示される一括アクションメニューで、エクスポートアイコンを選択して、エクスポートする形式(CSVまたはXML)を選択します。
エクスポートファイルは、デスクトップにダウンロードされます。エクスポートされたファイルには、ライブラリごとに以下のデータフィールドが含まれます。
Library Name (ライブラリ名)
Language (言語)
Version (バージョン)
Release Date (リリース日)
Latest Version (最新バージョン)
Score (スコア)
SHA1
CVE Count (CVE数)
Application Count (アプリケーション数)
Server Count (サーバ数)
Number of Classes (クラス数)
Number of Used Classes (使用中のクラス数)
Open source License (オープンソースライセンス)
Policy Violation(ポリシー違反)
ヒント
アプリケーションに関して、より詳細なカスタムのソフトウェアコンポジション解析(SCA)レポートを作成する場合、ライブラリAPIを使用してContrastのライブラリデータにアクセスできます。また、手動でライブラリの詳細情報を調べることもできます。
例えば、以下のcurlリクエストは、ライブラリの一覧を取得します。各ライブラリには、このライブラリの一覧にあるライブラリを使用しているアプリケーション一覧が含まれます。カスタムレポートで使用するために、jqツールでデータをCSV形式にしています。
$ curl -H "Authorization: $(echo -n $username:$servicekey
base64)" -H "API-Key: $apikey" https://app.contrastsecurity.com/Contrast/api/ng/$org_id/libraries/filter?expand=apps
jq -r '.libraries[]
{name: .file_name, app_name: .apps[].name}
[.name, .app_name]
@csv'