Contrast Mavenプラグイン

Mavenは、Javaアプリケーションのビルド、パッケージ化、およびテストを行うビルドツールです。

Contrast Mavenプラグインにより、Contrast AssesやContrast ScanをプロジェクトのMavenビルドに連携できます。

以下の詳細については、Contrast Maven Plugin Reference Documentationを参照してください。

ゴール

  • スキャン(scan): scanゴールは、Contrast Scanを使用してMavenプロジェクトのアーティファクトを解析し、静的分析により脆弱性を検出します。

  • インストール(install):installゴールは、統合テストにContrast Javaエージェントを組み込み、Contrast Assessによるランタイムのセキュリティ分析を行います。

  • 検証(verify):verifyゴールは、統合テスト中にContrast Assessで検出される脆弱性により、プロジェクトのセキュリティポリシーに違反していないことを検証します(違反が検知された場合はビルドは失敗します)。

関連項目