Contrast Security GitHubアプリ
Contrast SecurityのGitHubアプリ(GitHub MarketplaceではContrast Security SCAとも呼ばれます)を使用すると、GitHubリポジトリをContrastでスキャンできます。脆弱なライブラリの検出と修正方法についてのガイドや、CI/CDの自動化により、コード内のリスクを早い段階で回避できるようになります。
使い方
初めて使用する場合は、ContrastにログインしてGitHubアカウントをContrastに接続します。それから、リポジトリ内のライブラリの脆弱性をスキャンしてください。
GitHubアイコン
をクリックして、Contrast Security GitHubアプリを使用してContrastに接続します。
接続してスキャンを実行したら、Contrast Webインターフェイスのプロジェクトページで検出結果を確認できます。
また、GitHub MarketplaceからContrast Security GitHubアプリで接続することもできます。
このアプリでは、以下のことが可能です。
GitHubリポジトリをスキャンできます。
依存関係のセキュリティ解析を自動化して、テスト環境や本番環境での検知や悪用後ではなく、コードレビュー中に脆弱性が検出されて対策を取ることができます。
デフォルトブランチへのコミットや、デフォルトブランチにマージするために作成されたPRがあれば、ワークフローのファイルがトリガーされます。また、ワークフローを手動でトリガーすることも可能です。
編集(Edit)、ルール管理者(Rules Admin)、または管理者(Admin)権限のあるユーザが、アプリにアクセスできます。