インテグレーション
ここでは、サポート対象のインテグレーションに関して、Contrastを使用する推奨方法を記載したドキュメントを提供します。サポート対象外のその他のツールやシナリオでも、Contrastと互換性がある場合があります。サードパーティのツールやテクノロジの具体的な情報については、その製品のドキュメントを参照してください。また、
Contrastサポートポータルに特定の使用例や問題に対する回避策などの記事もありますので、そちらもご覧ください。
注記
サポート対象のインテグレーションについては、左側のナビゲーションメニューから詳細の説明を参照できます。完全にはサポート対象ではありませんが、互換性の可能性があるインテグレーションは、外部のドキュメントにリンクされています。Contrastサポートポータルやサードパーティサイトのドキュメントへのリンクは、アイコンが付いています。
組織で利用可能なインテグレーションを表示するには、Contrastの組織管理者のロールが必要です。
お使いのPaaSでアプリケーションをデプロイしたまま、Contrastを有効にしてアプリケーションを実行できます。
 | AWS Elastic Beanstalk | |
 | AWS Security Hub | |
 | AWS Security Lake | |
 | Google App Engine | |
 | Microsoft Azure | |
 | Red Hat OpenShift | |
 | VMware Tanzu (旧Pivotal Cloud Foundry) |
アプリケーションで新たな脆弱性が発生したり、アプリケーションに対して攻撃が行われている場合に、Contrastはリアルタイムでこれらのセキュリティの問題を検知して、いち早くお知らせします。
 | Microsoft Teams | |
 | Slack |
リポジトリにGitHub Actionsを追加します。
 | Amazon Elastic Kubernetes Serviceのビルド・デプロイ | |
 | Azure Kubernetes Serviceのビルド・デプロイ | |
 | Azure Spring Cloudのデプロイ | |
 | Contrast SCAによる解析 | |
| Contrast Scanによる解析 | |
| アプリケーションの検証 |
自動化されたパイプラインにアプリケーションのセキュリティゲートを追加することで、脆弱性が本番環境にデプロイされるのを防ぎます。
 | Azure DevOps | |
 | Bamboo | |
 | CircleCI | |
 | GitLab | |
 | Gradle | |
 | Jenkins | |
 | Maven |
ContrastのSDKやWebhookを使用してカスタムサービスを作成したり、Webhookを使って新たな脆弱性や攻撃の検出時に通知を送信します。
 | Azure Active Directory | |
| Contrast CLI | |
 | Java SDK | |
 | JavaScript SDK | |
 | .NET SDK | |
 | Python SDK | |
 | Webhook |
ご利用中の開発環境で、アプリケーションの脆弱性の詳細情報を表示し、修正方法や対応について知ることができます。
 | Eclipse | |
 | Intellij | |
 | Visual Studio | |
 | Visual Studio Code | |
 | Visual Studio for Mac |
アプリケーションへの攻撃に対して、オンコール担当者が必要な対応を取ることができるようになります。
 | PagerDuty | |
 | Splunk On-Call (旧VictorOps) |
Contrastエージェントによるアクティビティから、アプリケーションセキュリティの脅威に関して運用面での新たな情報をSIEMで直接得ることができます。
 | Azure Sentinel | |
 | Datadog | |
 | Splunk | |
 | Sumo Logic |
 | Azure Boards | |
 | Bugzilla | |
 | GitHub | |
 | Jira | |
 | Kenna Security | |
 | Rally (旧CA Agile Central) | |
 | ServiceNow | |
 | Solutions Business Manager (旧Serena) | |
 | ThreadFix |