Contrast Mavenプラグイン
Mavenは、Javaアプリケーションのビルド、パッケージ化、およびテストを行うビルドツールです。
Contrast Mavenプラグインにより、Contrast AssesやContrast ScanをプロジェクトのMavenビルドに連携できます。
以下の詳細については、Contrast Maven Plugin Reference Documentationを参照してください。
ゴール
スキャン(scan): scanゴールは、Contrast Scanを使用してMavenプロジェクトのアーティファクトを解析し、静的分析により脆弱性を検出します。
インストール(install):installゴールは、統合テストにContrast Javaエージェントを組み込み、Contrast Assessによるランタイムのセキュリティ分析を行います。
検証(verify):verifyゴールは、統合テスト中にContrast Assessで検出される脆弱性により、プロジェクトのセキュリティポリシーに違反していないことを検証します(違反が検知された場合はビルドは失敗します)。