システムレベルのセキュリティ制御を定義
Jenkinsで接続を定義した後、フリースタイルのジョブを使用している場合は、システムレベルでContrastの脆弱性によるセキュリティ制御を設定することができます。または、 ジョブレベルでセキュリティ制御を設定することもできますし、ジョブ結果ポリシーを使用して、それらのセキュリティ制御より優先させることもできます。
Contrast Connections > Contrast Vulnerability Security Controlsで、ドロップダウンから以前作成したConnectionを選択します。
Number of Allowed Vulnerabilitiesを設定します。この数字は除かれるので、「5」に設定すると、6件以上の脆弱性がある場合にJenkinsが失敗します。このフィールドは必須です。
ドロップダウンのオプションからVulnerability Severityを選択します(これらは、Contrastの脆弱性の深刻度オプションと同じです)。プラグインにより、このフィールドに指定された深刻度以上の全ての脆弱性についてAPIコールにフィルターが設定されます。このフィールドは必須ではありませんが、選択すると結果を絞り込むことができます。従って、この数値を「5」に設定し、深刻度にHigh(高)を選択した場合、深刻度の高い脆弱性が6件以上あるとJenkinsは失敗します。
ドロップダウンからVulnerability Type(ルール名)を選択します。プラグインは、選択したルール名で脆弱性の数をチェックし、そのルールで許容される脆弱性の数と比較します。このフィールドは必須ではありませんが、選択すると結果を絞り込むことができます。セキュリティ制御ごとに1つの深刻度と1つのルール名を選択できます。
Vulnerability Statusesを選択します。これらの脆弱性のステータスは必須ではありませんが、便利な場合があります。例えば、ConfirmedとSuspiciousを選択すると、ステータスがオープン中の脆弱性のみが返されます。ステータスで脆弱性をフィルタリングしない場合は、選択しないままにします。
脆弱性のセキュリティ制御は複数登録することができますが、プラグインは最初に合致した悪条件でジョブを失敗させます。最初に違反した脆弱性のセキュリティ制御でビルド結果が返されます。