Contrast CLIの実行
Contrastを企業ユースでご利用の場合、Contrast CLIを使用してスキャンを実行したり、脆弱なライブラリを見つけてContrastで結果を参照することができます。CodeSecをご利用の場合は、こちらをご覧ください。
開始する前に
現在、Contrastのユーザであることが必要です。
Contrast CLIがインストールされている必要があります。
Contrast CLI コマンドについて理解しておいてください。
Contrast Webインターフェイスで、ユーザメニュー > ユーザの設定 > プロファイルにアクセスし、以下の情報を取得してください。
APIキー
組織ID
認証ヘッダー
ContrastのホストドメインのURLを取得してください。例、https://app.contrastsecurity.com (末尾のスラッシュは無し)
手順
認証
脆弱性をスキャンする前に認証を行い、認証情報を保存します。以下の
auth
コマンドを実行して、認証情報をローカルに保存します。contrast auth --api-key <your API key> --authorization <your authorization header> --host <your host domain> --organization-id <your organization ID>
解析
SASTスキャンの実行:
ターミナルで、次のコマンドを入力します:
contrast scan -f <file name>
検出結果で、リンクをクリックしてスキャン結果を確認します。
脆弱なライブラリの検査:
ターミナルで、次のコマンドを入力します:
contrast audit
'audit'コマンドで
--track
フラグを使用した場合、検出結果でリンクをクリックしてライブラリを表示します。
AWS Lambda関数の脆弱性の検査:
ターミナルで、次のコマンドを入力します:
contrast lambda--function-name [オプション]
検出結果で、推奨事項を確認し、提供された情報を基にポリシーを更新します。