Skip to main content

Contrast Security GitHubアプリ

Contrast SecurityのGitHubアプリ(GitHub MarketplaceではContrast Security SCAとも呼ばれます)を使用すると、GitHubリポジトリをContrastでスキャンできます。脆弱なライブラリの検出と修正方法についてのガイドや、CI/CDの自動化により、コード内のリスクを早い段階で回避できるようになります。

使い方

初めて使用する場合は、ContrastにログインしてGitHubアカウントをContrastに接続します。それから、リポジトリ内のライブラリの脆弱性をスキャンしてください。

GHpath1.png

接続してスキャンを実行したら、Contrast Webインターフェイスのプロジェクトページで検出結果を確認できます。

また、GitHub MarketplaceからContrast Security GitHubアプリで接続することもできます。

このアプリでは、以下のことが可能です。

  • GitHubリポジトリをスキャンできます。

  • 依存関係のセキュリティ解析を自動化して、テスト環境や本番環境での検知や悪用後ではなく、コードレビュー中に脆弱性が検出されて対策を取ることができます。

  • デフォルトブランチへのコミットや、デフォルトブランチにマージするために作成されたPRがあれば、ワークフローのファイルがトリガーされます。また、ワークフローを手動でトリガーすることも可能です。

  • 編集(Edit)、ルール管理者(Rules Admin)、または管理者(Admin)権限のあるユーザが、アプリにアクセスできます。

このセクションの内容: