接続
開始する前に
Contrast Securityの全てのインテグレーションで、 接続を設定するために組織管理者のロールが必要です。
Jenkinsをインストールしてください。
Jenkinsパイプラインが既にセットアップ済みであること。
接続を定義
JenkinsでContrastへの接続を定義するには:
Jenkinsのダッシュボードで、左のサイドバーのJenkinsの管理を選択します。
System Configurationでプラグインの管理を選択します。
インストール済みタブで、Contrast Continuous Application Securityプラグインを有効にするためにチェックします。
再度、Jenkinsの管理を選択します。
システムの設定を選択し、Contrast Connections のセクションを探してください。
Contrast Usernameの項目に、Contrastのユーザ名を入力します。このユーザ名は、Contrastのアカウントに使用するEメールアドレスです。
以下を入力します。
Contrast API Key(Contrast APIキー)
Contrast Service Key(Contrastサービスキー)
Contrast URL
Organization ID(組織ID)
これらの情報はプロファイルにあり、ユーザの設定 > プロファイル > あなたのキーでアクセスできます。
Result of a vulnerable buildを選択して、 アプリケーションが脆弱である場合にContrastからJenkinsジョブの結果をどのように返すかを選択します。指定できるオプションは以下の通りです。
FAILURE(失敗)
UNSTABLE(不安定)
SUCCESS(成功)
NOT_BUILT(ビルドしない)
ABORTED(停止)
Jenkinsインスタンスがアプリケーションを見つけられないときにJeninsジョブを自動的に失敗させたい場合は、Apply this vulnerable build result to the job when Jenkins encounters an error with Contrast のボックスにチェックをします。
アプリケーションがJenkinsのシステムレベルで脆弱であるかを判断するために、Contrastプラグインで使用する基準を定義できます。ジョブレベルの制御をシステムレベルの制御より優先したい場合は、Allow job level application vulnerability security controls to override those controls set here at the system levelの横にあるボックスにチェックをします。 インスタンス内のすべてのJenkinsジョブで基準の一貫性を持たせたい場合は、このボックスをオフのままにします。
注記
ジョブ結果ポリシー を使用してセキュリティ制御を設定している場合、それらのポリシーはジョブレベルまたはシステムレベルで設定されたポリシーよりも優先されます。
プラグインがContrastに認証され、アプリケーションの脆弱性に関する情報を取得できることを確認するために、Test Contrast connectionをクリックします。
プラグインが認証されると成功のメッセージが表示されます。
認証に失敗した場合は、Contrastの認証情報(URLなど)を確認してください。