ライブラリ情報のエクスポート
エクスポート機能を使用して、ライブラリ情報をダウンロードできます。
ライブラリ情報をエクスポートするには:
Contrast Webインターフェイスのナビゲーションバーでライブラリを選択し、ライブラリの一覧の左側の列にあるチェックマークを使用してエクスポートしたいライブラリ(1つまたは複数)を選択します。また、個々のライブラリ名をクリックして、詳細パネルを開きます。
ページの下部に表示される一括アクションメニュー、または詳細パネルの右上より、エクスポートアイコンを選択し、エクスポートしたい形式を選択します。

エクスポートファイルは、デスクトップにダウンロードされます。なお、XLSX形式のエクスポートの場合は、エクスポートファイル内にLibraries(ライブラリ)とVulnerabilities(脆弱性)という2つのタブが作られます。
注記
Exported data reflects your role permissions. When you export library details, the results include only entries for servers you are authorized to view. Entries for servers outside your access are excluded automatically.
When you access the Libraries tab from a specific server and initiate an export there, you can filter the exported data to include only entries associated with that server or its applications. This gives you a focused export scoped to the server you are viewing, rather than all servers within your access. To filter by server or application context, select the appropriate option in the export dialog before downloading.
データフィールド
エクスポートされたファイルには、ライブラリごとに以下のデータフィールドが含まれます。
Library Name(ライブラリ名)
Language(言語)
Version(バージョン)
Release Date(リリース日)
Latest Version(最新バージョン)
Grade(スコア)
SHA1
CVE Count(CVE数)
Application Count (アプリケーション数)
Server Count (サーバ数)
Number of Classes (クラス数)
Number of Used Classes (使用中のクラス数)
Licenses(ライセンス)
App Name(アプリケーション名)
Server Name(サーバ名)
Server Environment(サーバの環境)
Policy Violation(ポリシー違反)
Severity (深刻度)
Tags(タグ)
上記に加えて、XLSX形式のエクスポートには、「Vulnerabilities 」タブに、Hash(ハッシュ)、Library Name(ライブラリ名)、CVE Name(CVE名)、Severity(深刻度)、Severity Code(深刻度コード)のフィールドが含まれます。
ヒント
To create more complex custom software composition analysis reports about your applications, you can use the Libraries API to access Contrast library data. You might also explore additional details on your libraries by using a manual method.
For example, this curl request retrieves a list of libraries, in which each library includes a list of applications that use the library. The jq tool formats the data as CSV for use in a custom report.
$ curl -H "Authorization: $(echo -n $username:$servicekey
base64)" -H "API-Key: $apikey" https://app.contrastsecurity.com/Contrast/api/ng/$org_id/libraries/filter?expand=apps
jq -r '.libraries[]
{name: .file_name, app_name: .apps[].name}
[.name, .app_name]
@csv'