旧Contrast CLI
重要
従来のContrast CLIは、2022年10月をもって非推奨となります。新しいContrast CLIをご利用頂きますようお願いします。
Contrastコマンドラインインターフェイス(Contrast CLI)を使用すれば、ソフトウェア開発ライフサイクル(SDLC)の初期段階でライブラリを解析できます。
Contrast CLIはNode.jsで実行しますが、あらゆるアプリケーションで使用でき、コマンドラインでコンポジション解析機能が提供されます。サポート対象のプラットフォームや言語については、Contrast CLIのサポート対象言語のページを参照してください。
このコンポジション解析によって、以下が可能です。
脆弱なライブラリを特定する
CVEの深刻度に基づいてビルドを失敗させる
依存関係ツリーを表示し、ライブラリ間の依存関係や脆弱性がある箇所を把握する
依存関係かく乱の危険性があるNode.jsライブラリを特定する
SBOMを作成する
Contrast CLIは、Contrastエージェントによる既存のランタイムの解析を補完し、コンパイル前の解析(通常、ランタイムには不可)を実現するものです。
Contrast CLIをインストールして、アプリケーションを登録すれば、開発フェーズでコマンドラインオプションを使用してライブラリの解析を開始できます。