Skip to main content

CLIを使用するオープンソースライブラリの解析

Contrast CLIを使用すると、オープンソースライブラリの脆弱性が解析され、その結果を確認できます。

デフォルトでは、Contrast CLIの結果はローカルに保存されません。永続的なデータを保持するには、Contrast CLIの--trackオプションを使用して、結果をContrast Webインターフェイスに送信してください。

開始する前に

Contrast CLIを学んでおくこと。
Contrast CLIをインストールしておくこと。

手順

ターミナルウィンドウで以下のコマンドを実行し、Contrastの認証情報をローカルに保存します。
```
contrast auth
--api-key <ContrastAPIKey>
--authorization <ContrastAuthorizationHeader>
--host <YourHosDomain>
--organization-id <ContrastOrganizationID>
```
Contrast Webインターフェイスにログインして、ユーザメニュー > ユーザの設定にアクセスして、Contrast APIキー、認証ヘッダー、組織IDを取得します。
ターミナルウィンドウで以下のコマンドを使用して、脆弱なライブラリを検索します。
```
contrast audit [option]
```
- --trackオプションを使用すると、Contrast Webインターフェイスのライブラリページの静的タブに結果が送信されます。
- --fileオプションを使用すると、検査するディレクトリまたはファイルを指定できます。
Contrast CLIコマンドにて、 auditコマンドで有効な全てのオプションについて説明しています。

次の手順

このセクションの内容:

これは役に立ちましたか？

フィードバックを送信しますか? ここをクリックして、編集を提案してください。