ライブラリ情報のエクスポート

エクスポートされたファイルには、各ライブラリの以下のデータフィールドが含まれます。

ライブラリ情報をエクスポートするには:

  1. Contrast Webインターフェイスのナビゲーションバーでライブラリを選択し、ライブラリ一覧の左側の列にあるチェックマークを使用してエクスポートに使用するライブラリを選択します。

  2. ページの下部に表示される一括アクションメニューで、エクスポートアイコンを選択して、エクスポートする形式(CSVまたはXML)を選択します。

    LibraryExport.png

  3. エクスポートファイルは、デスクトップにダウンロードされます。エクスポートされたファイルには、ライブラリごとに以下のデータフィールドが含まれます。

    • Library Name (ライブラリ名)

    • Language (言語)

    • Version (バージョン)

    • Release Date (リリース日)

    • Latest Version (最新バージョン)

    • Score (スコア)

    • SHA1

    • CVE Count (CVE数)

    • Application Count (アプリケーション数)

    • Server Count (サーバ数)

    • Number of Classes (クラス数)

    • Number of Used Classes (使用中のクラス数)

    • Open source License (オープンソースライセンス)

    • Policy Violation(ポリシー違反)

ヒント

アプリケーションに関して、より詳細なカスタムのソフトウェアコンポジション解析(SCA)レポートを作成する場合、ライブラリAPIを使用してContrastのライブラリデータにアクセスできます。また、手動でライブラリの詳細情報を調べることもできます。

例えば、以下のcurlリクエストは、ライブラリの一覧を取得します。各ライブラリには、このライブラリの一覧にあるライブラリを使用しているアプリケーション一覧が含まれます。カスタムレポートで使用するために、jqツールでデータをCSV形式にしています。

$ curl -H "Authorization: $(echo -n $username:$servicekey
base64)" -H "API-Key: $apikey" https://app.contrastsecurity.com/Contrast/api/ng/$org_id/libraries/filter?expand=apps 
jq -r '.libraries[]
{name: .file_name, app_name: .apps[].name}
[.name, .app_name] 
@csv'
: