AzureでContrast Serverlessを使い始める
AzureでContrast Serverlessの使用を開始するには、Contrast Webインタフェースを開き、Azureアカウントに接続して、新しいスタックを作成します。
開始する前に
有効なサブスクリプションを持つAzureアカウントがあること。
Active Directoryテナントにアプリ登録を作成できる権限があること。
アカウントに所有者ロールがあること。これによりアプリ登録にロールを割り当てることができます。
手順
Contrast Webインタフェースのページ上部の新規登録を選択します。
サーバレスのカードを選択します。
クラウドプロバイダのセクションでAzureを選択します。
必要に応じて、スキャンの設定をします。
インベントリ: Azureでは利用できません。
初回スキャン: この設定には、関数をスキャンするアクションを指定します。
静的解析
動的解析
内容:
最小権限- 使用されていない権限を検出します。Java、.NET Core 6、.NET Core 7、Node.js、Pythonが対象です。
CVE - 脆弱なOSSライブラリを検出します。Java、.NET Core 6、.NET Core 7、Node.js、Pythonが対象です。
SAST - カスタムコードの脆弱性を検出します。Javaが対象です。
マルウェア - 悪意のあるファイルを検出します。Pythonが対象です。
Azureでは利用できません。
上記の設定は、「設定」タブでいつでも設定の変更ができます。
Deploymentセクションの手順を続けます。
Contrast Webインタフェースに戻り、アカウント接続とスキャン開始のメッセージが表示されることを確認します。