インテグレーション

ここでは、サポート対象のインテグレーションに関して、Contrastを使用する推奨方法を記載したドキュメントを提供します。サポート対象外のその他のツールやシナリオでも、Contrastと互換性がある場合があります。サードパーティのツールやテクノロジの具体的な情報については、その製品のドキュメントを参照してください。また、 Contrastサポートポータルに特定の使用例や問題に対する回避策などの記事もありますので、そちらもご覧ください。

注記

サポート対象のインテグレーションについては、左側のナビゲーションメニューから詳細の説明を参照できます。完全にはサポート対象ではありませんが、互換性の可能性があるインテグレーションは、外部のドキュメントにリンクされています。Contrastサポートポータルやサードパーティサイトのドキュメントへのリンクは、アイコンが付いています。

組織で利用可能なインテグレーションを表示するには、Contrastの組織管理者のロールが必要です。

AWS

ContrastをAWSツールと統合します。

	AWS Elastic Beanstalk	AWS Elastic BeanstalkでのJavaエージェント

	AWS Security Hub	AWS Security HubとContrast Assess
	Amazon Security Lake	Amazon Security LakeとContrast Assess

Azure

ContrastをAzureツールと統合します。

	Microsoft Azure	.NETエージェントとAzure App Service .NETエージェントとAzure ARM .NETエージェントとTerraform
	Azure DevOps	Azure Pipelinesの拡張機能 Azure Marketplace
	Azure Active Directory	Azure Active Directoryシングルサイオン(SSO)との統合
	Azure Sentinel	Contrast Protect Azure Sentinel Solution Azure Sentinel
	Azure Boards	Azure Boardsとのインテグレーション

Contrast SDKとWebhook

ContrastのSDKやWebhookを使用してカスタムサービスを作成したり、Webhookを使って新たな脆弱性や攻撃の検出時に通知を送信します。

	Contrast CLI	Contrast CLI NPM
	Java SDK	Contrast Java SDK
	JavaScript SDK	Contrast SDK Javascript NPM
	.NET SDK	Contrast SDK .NET NuGet
	Python SDK	Contrast SDK Python
	Webhook	Generic Webhook

GitHubとGitHub Actions

ContrastとGitHubを統合する様々な方法についてはこちらを参照してください。

リポジトリで使用するContrastのGitHub Actionsがあります。

	GitHub	GitHubとのインテグレーション
	Amazon Elastic Kubernetes Serviceのビルド・デプロイ	Contrast Amazon EKS Build Deploy
	Azure Kubernetes Serviceのビルド・デプロイ	Contrast AKS Build Deploy
	Azure Spring Cloudのデプロイ	Azure Spring Cloud Deploy
	Contrast SCAによる解析	Contrast SCA Action
	Contrast Scanによる解析	Contrast Scan Analyze
	アプリケーションの検証	Contrast Verify

Jira

	Jira Cloud	Jira CloudとContrast Scanの連携
	Jira	Jiraとのインテグレーション

Microsoft TeamsとSlack

アプリケーションで新たな脆弱性が発生したり、アプリケーションに対して攻撃が行われている場合に、Contrastはリアルタイムでこれらのセキュリティの問題を検知して、いち早くお知らせします。

	Microsoft Teams	Teamsとのインテグレーション
	Slack	Slackとのインテグレーション

Splunk

Splunk

SplunkとContrastを連携する方法

Splunk On-Call

(旧VictorOps)

VictorOpsとのインテグレーション

クラウドでの連携

お使いのPaaSでアプリケーションをデプロイしたまま、Contrastを有効にしてアプリケーションを実行できます。

	Google App Engine	Google App EngineでJavaエージェントを設定
	Red Hat OpenShift	Contrast Securityコンテナ
	VMware Tanzu (旧Pivotal Cloud Foundry)	VMware TanzuでJavaエージェントを設定 VMware TanzuでNode.jsエージェントを設定
	Wiz	Wizインテグレーション

継続的インテグレーション(CI)とビルドツール

自動化されたパイプラインにアプリケーションのセキュリティゲートを追加することで、脆弱性が本番環境にデプロイされるのを防ぎます。

	Bamboo	Bambooプラグイン Atlassian Marketplace Contrast Bambooプラグインのソースコード
	CircleCI	Orbレジストリ Contrast Security Orbソースコード
	GitLab	GitLabパイプラインにContrastを組み込む方法
	Gradle	Gradleプラグイン Gradle.org Contrast Gradleプラグインのソースコードサンプルプロジェクト
	Jenkins	Jenkinsプラグイン Contrast Continuous Application Security Jenkinsプラグインのソースコード
	Maven	Mavenプラグイン Maven Centralリポジトリ Mavenプラグインのソースコードサンプルプロジェクト

IDEプラグイン

ご利用中の開発環境で、アプリケーションの脆弱性の詳細情報を表示し、修正方法や対応について知ることができます。

	Eclipse	Eclipse Marketplace
	Intellij	Contrast Intellijプラグイン Intellij Marketplace
	Visual Studio	Visual Studioプラグイン Visual Studio Marketplace
	Visual Studio Code	Visual Studio Codeプラグイン Visual Studio Code Marketplace
	Visual Studio for Mac	Visual Studio for Macプラグイン拡張ファイル

インシデント管理システム

アプリケーションへの攻撃に対して、オンコール担当者が必要な対応を取ることができるようになります。

PagerDuty

PagerDutyとのインテグレーション

SIEMツール

Contrastエージェントによるアクティビティから、アプリケーションセキュリティの脅威に関して運用面での新たな情報をSIEMで直接得ることができます。

	Datadog	ソースコード
	Sumo Logic	ソースコード

作業管理プラットフォーム

	Kenna Security	Kennaツールキット Contrastタスクの実行方法
	Rally (旧CA Agile Central)	Agile Centralとのインテグレーション
	ServiceNow	ServiceNowとのインテグレーション
	Solutions Business Manager (旧Serena)	Serena Business Managerとのインテグレーション
	ThreadFix	Contrast Remote Provider (ThreadFix) Contrast Remote Provider