Contrast Mavenプラグイン
Mavenは、Javaアプリケーションのビルド、パッケージ化、およびテストを行うビルドツールです。
Contrast Mavenプラグインにより、Contrast AssessやContrast ScanをプロジェクトのMavenビルドに連携できます。
以下の詳細については、Contrast Maven Plugin Reference Documentationを参照してください。
ゴール
スキャン(scan): scanゴールは、Contrast Scanを使用してMavenプロジェクトのアーティファクトを解析し、静的分析により脆弱性を検出します。
インストール (install): installゴールは、統合テストにContrast Javaエージェントを組み込み、Contrast Assessによるランタイムのセキュリティ解析を行います。このゴールを正常に実行するには、組織のEditロール(組織の編集)が必要です。
検証(verify):verifyゴールは、統合テスト中にContrast Assessで検出される脆弱性により、プロジェクトのセキュリティポリシーに違反していないことを検証します(違反が検知された場合はビルドは失敗します)。