Skip to main content

Contrast Mavenプラグイン

Mavenは、Javaアプリケーションのビルド、パッケージ化、およびテストを行うビルドツールです。

Contrast Mavenプラグインにより、Contrast AssessやContrast ScanをプロジェクトのMavenビルドに連携できます。

以下の詳細については、Contrast Maven Plugin Reference Documentationを参照してください。

ゴール

  • スキャン(scan): scanゴールは、Contrast Scanを使用してMavenプロジェクトのアーティファクトを解析し、静的分析により脆弱性を検出します。

  • インストール (install): installゴールは、統合テストにContrast Javaエージェントを組み込み、Contrast Assessによるランタイムのセキュリティ解析を行います。このゴールを正常に実行するには、組織のEditロール(組織の編集)が必要です。

  • 検証(verify):verifyゴールは、統合テスト中にContrast Assessで検出される脆弱性により、プロジェクトのセキュリティポリシーに違反していないことを検証します(違反が検知された場合はビルドは失敗します)。

関連項目