Skip to main content

ビルド後の処理としてセキュリティ制御を定義

Jenkinsのシステムレベルでセキュリティ制御を設定した後に、Jenkinsのパイプラインに含まれないフリースタイルのジョブに対して、ジョブレベルでセキュリティ制御を追加することもできます。これを行うには:

  1. Jenkinsでジョブを定義する際に、 ビルド後の処理セクションを探します。

  2. ドロップダウンから、以前作成した接続を選択します。

  3. アプリケーションを選択します。このフィールドは必須です。

    • アプリケーションで既にContrastエージェントを使用している場合は、Choose your applicationドロップダウンからアプリケーションを選択します。

    • アプリケーションでまだContrastエージェントを使用していない場合は、Application NameApplication Languageフィールドを使用して、アプリケーションを指定します。Contrastで検査するアプリケーションと同じアプリケーション名をJenkinsに指定してください。アプリケーションでContrastエージェントが有効になったら、Contrastによるビルド後の処理時に、そのアプリケーションと同じ名前と同じ言語が使用されます。

  4. システムレベルの脆弱性セキュリティ制御を上書きできるように接続が設定されている場合は、Override Vulnerability Security Controls at the Jenkins system levelの横にあるチェックボックスをオンにすることで、その設定を上書きできます。

    この場合、このジョブのNumber of Allowed VulnerabilitiesVulnerability SeverityVulnerability TypeVulnerability Statusesも指定する必要があります。

  5. Query vulnerabilities byでオプションを選択して、脆弱性のクエリ方法を選択します。そうすると、そのジョブで検出される脆弱性のみが対象となります。デフォルトでは、最初のオプションである、appVersionTagformat: applicationId-buildNumberがプラグインで使用されます。