例:Jenkinsにスキャンを組み込む
JenkinsにContrast Scanを組み込む前にスキャンのインテグレーション手順について確認してください。
Contrast Securityは、JenkinsパイプラインにContrast Scanを組み込むためのスクリプトを提供しています(このスクリプトにアクセスするには、Contrastサポートにお問い合せください)。
Jenkinsパイプラインスクリプト:
Jenkins_Script_SCANスクリプトでは、Contrast ScanローカルエンジンのJARファイルを使用します。プロジェクトのJARファイルが、GitHubリポジトリにあることを前提としています。
インテグレーション手順
この例では、Contrast ScanをJenkinsに組み込むための設定方法について説明します。
ご利用のローカル環境にJenkinsインスタンスをセットアップします(
Jenkinsのドキュメントを参照ください)。Jenkinsのインスタンスが既にある場合は、この手順をスキップしてください。
以下のソフトウェアをインストールします(まだインストールしていない場合):
Java 11
お使いの環境用のプラグイン(必要な場合)
新しいパイプラインを作成し、Contrastのスクリプトをコピーします。
Contrastの認証情報をグローバル変数または環境変数に設定します。
例:
URL、USER_NAME、API_KEY、SERVER_KEY、ORGANIZATIONJenkinsに認証情報を追加するには、Jenkinsの管理 > Manage Credentials > 認証情報の追加(Secret Textとして)を選択します。
お使いのパイプラインスクリプトで、全ての認証情報と変数を参照してください。