ライブラリとソフトウェアコンポジション解析
Contrastのリポジトリスキャン機能を使用して、リポジトリに含まれるソフトウェアコンポーネントの既知の脆弱性を見つけることができます。脆弱性が見つかった場合は、リポジトリオーナーに脆弱性が報告されます。そこで、リポジトリオーナーは脆弱性を修正したり、脆弱性によってもたらされるリスクを軽減するための対策を取ることができます。
リポジトリとの接続
GitHub、Bitbucket、GitlabのアカウントにContrast SCAを接続し、SCAスキャンを実行できます。
注記
BitbucketおよびGitLabへの接続は、リクエストによってのみ利用可能です。弊社サポートに連絡して、接続を有効にしてください。