Skip to main content

Contrast CLIの実行

Contrastを企業ユースでご利用の場合、Contrast CLIを使用してスキャンを実行したり、脆弱なライブラリを見つけてContrastで結果を参照することができます。CodeSecをご利用の場合は、こちらをご覧ください。

開始する前に

  • 現在、Contrastのユーザであることが必要です。

  • Contrast CLIがインストールされている必要があります。

  • Contrast CLI コマンドについて理解しておいてください。

  • Contrast Webインターフェイスで、ユーザメニュー > ユーザの設定 > プロファイルにアクセスし、以下の情報を取得してください。

    • APIキー

    • 組織ID

    • 認証ヘッダー

  • ContrastのホストドメインのURLを取得してください。例、https://app.contrastsecurity.com (末尾のスラッシュは無し)

手順

  1. 認証

    脆弱性をスキャンする前に認証を行い、認証情報を保存します。以下のauthコマンドを実行して、認証情報をローカルに保存します。

    contrast auth
    --api-key <your API key> 
    --authorization <your authorization header> 
    --host <your host domain> 
    --organization-id <your organization ID> 
  2. 解析

    • SASTスキャンの実行:

      1. ターミナルで、次のコマンドを入力します:contrast scan -f <file name>

      2. 検出結果で、リンクをクリックしてスキャン結果を確認します。

    • 脆弱なライブラリの検査:

      1. ターミナルで、次のコマンドを入力します:contrast audit

      2. 'audit'コマンドで--trackフラグを使用した場合、検出結果でリンクをクリックしてライブラリを表示します。

    • AWS Lambda関数の脆弱性の検査:

      1. ターミナルで、次のコマンドを入力します:contrast lambda--function-name [オプション]

      2. 検出結果で、推奨事項を確認し、提供された情報を基にポリシーを更新します。