Skip to main content

セキュリティ解析

Contrast CLIを使用して、セキュリティ解析を行うことができます。

SASTスキャンの実行

  1. ターミナルで、次のコマンドを入力します:contrast scan -f <file name>

  2. 検出結果で、リンクをクリックしてスキャン結果を確認します。

脆弱なライブラリの検査

  1. ターミナルで、次のコマンドを入力します:contrast audit

  2. 'audit'コマンドで--trackフラグを使用した場合、検出結果でリンクをクリックしてライブラリを表示します。

AWS Lambda関数の脆弱性の検査

  1. ターミナルで、次のコマンドを入力します:contrast lambda--function-name [オプション]

  2. 検出結果で、推奨事項を確認し、提供された情報を基にポリシーを更新します。

Contrast Assessによる脆弱性の検出

  1. Contrastエージェントをインストールまたは更新します。

  2. ターミナルで、次のコマンドを入力します:contrast assess

    このコマンドによって、Assess CLIとContrastエージェントの両方で共有するエージェント設定ファイルが作成されます。この設定ファイルのデフォルトの場所は次のとおりです。

    • MacOSおよびLinux:

      /etc/contrast/contrast_security.yaml

    • Windows:

      %ProgramData%\Contrast\contrast_security.yaml

    --config-pathオプションを使用して、別の場所を指定することもできます。

    注記

    設定ファイルがあるディレクトリへの書き込み権限がない場合は、sudoまたは同様の方法を使用してフォルダを作成してください。例:

    sudo mkdir /etc/contrast

    そして、全てのユーザに読み取りおよび書き込み権限を付与します。例:

    sudo chmod 777 /etc/contrast

  3. IDEまたは2つ目のターミナルウィンドウでアプリケーションを実行します。

  4. アプリケーションを対話的に実行するか、APIやエンドツーエンドのテストを使用して、アプリケーションを疎通します。

  5. Assess CLIコマンドを入力したターミナルウィンドウに検出結果が表示されます。

このセクションの内容: