Skip to main content

ライブラリ情報の送信

注記

「実行時」タブでのみ表示されます。静的に解析されたライブラリでは使用できません。

脆弱なライブラリを追跡するために、電子メールアドレスや連携しているバグ管理システム(開発担当者のためにチケットを作成)に、ライブラリ情報を送信できます。

選択した各ライブラリに対して次のデータを、メールアドレスやバグ管理システムにContrastから送信できます。

  • ライブラリ名

  • 使用中のバージョン

  • 脆弱性(CVE)の情報

  • 影響のあるアプリケーションとサーバ

  • バージョンの遅れ(現在のバージョンと最新バージョンとの比較)

  • 使用状況(現在、Javaおよび.NETでのみサポート)

  • スコア

ライブラリの情報を送信するには:

  1. Contrast Webインターフェイスのナビゲーションバーでライブラリを選択し、追跡したいライブラリの行を探します。

  2. 処理列にある送信アイコンをクリックしたら、メールで送信またはバグ管理システムへ送信を選択します。

    このオプションは、ライブラリの詳細ページの右上からもアクセスできます。

    TrackLibrariesTopNav__EN-NEW.png

  3. 表示する画面で、使用するバグ管理システムを選択します。オプションを選択し、送信を選択するとチケットが作成されます。メールで送信する場合は、Eメールアドレスを入力し、送信をクリックします。

  4. 複数のライブラリの情報を送信する場合は、ライブラリ一覧の左側の列にあるチェックマークを使用して、ライブラリを選択します。ページの下部に表示される一括アクションメニューで、送信アイコンを選択します。選択した全てのライブラリには、共通のアプリケーションが少なくとも1つ必要です。

このセクションの内容: