ランタイムライブラリの使用状況の分析

ランタイムライブラリの使用状況を確認することで、ライブラリのどの部分がアプリケーションで実際に使用されているかを知ることができます。そして、ライブラリがアプリケーションに与える影響を把握できるため、脆弱性(CVE)に関する調査時間を短縮できます。また、セキュリティ担当者は、アプリケーションがランタイムで脆弱なライブラリを使用していることを開発担当者と一緒に確認できるので、作業の効率も向上します。

注記

OSSライセンス のある組織のみで、使用状況の完全な情報を参照できます。詳細については、弊社営業担当の jpnales@contrastsecurity.com.にお問い合わせください。

Contrast UIのナビゲーションバーでライブラリを選択してライブラリ一覧を表示すると、使用状況の列で、そのライブラリがランタイムで使用されているかどうか、および使用されている数を確認できます。使用数は、そのライブラリで使用可能であることが判明している項目の合計数のうち、エージェントを組み込んだアプリケーションで使用されている項目の数を表します。

LibraryUsageCount.png

ここでの項目は、このライブラリを使用するアプリケーションの言語に応じて異なり、クラス、ファイル、または関数となります。 同じライブラリを使用する複数のアプリケーションがマージされているマスターアプリケーションの場合、使用されている項目はマージアプリケーションとして表すものになります。

アプリケーションがライブラリを使用している場合、Contrastエージェントはライブラリ内で使用された項目を報告します。アプリケーションがライブラリ内のより多くの項目を使用すると、使用数も増加します。

OSSライセンスをお持ちの場合、以下の手順を行うことで、特定のアプリケーションにおけるライブラリ使用状況の詳細も確認できます。

  1. アプリケーションのページで、詳細を確認するアプリケーションを選択します。

  2. アプリケーションのライブラリタブを選択します。

  3. 確認したいライブラリの使用数をクリックすると、詳細パネルが開きます。

    LibraryUsageCountPanel.png
  4. 使用されている各クラス、ファイル、関数を確認できます。また、Contrastでその使用が観測された最初と最後の時刻を確認することもできます。ライブラリのエクスポートにも使用状況の全データを含めることができます。

    注記

    マージされたアプリケーションの場合、最後の検出最初の検出の列に対する情報がある全てのアプリケーションに対して、クラスが最初に検出された時と最後に検出された時を報告します。

  5. Xを選択して詳細パネルを閉じます。

    注記

    Only organizations with an OSS license can see full usage details.