ユーザガイド
Contrastを操作する方法は、お使いの環境や特定の要件によって異なります。使用するツールやインテグレーション、ユーザに割り当てられたロールや権限、またContrastへのアクセス方法(Webインターフェイス、コマンドラインツール、またはREST API経由)などによって異なります。
注記
本ドキュメントで使用する全てのコマンドは、Contrastがインストールされたディレクトリから管理者権限でコマンドシェルにて実行してください。
Contrastユーザのほとんどが、Editロールが権限として割り当てられてたアカウントになります(自分のアカウントに割り当てられている権限レベルはユーザの設定で確認できます。)
Editの権限があれば、アプリケーションを検査したり、Contrastで結果を表示できます。また、以下のContrastの基本機能を操作できます。これらは、全てContrast Webインターフェイスのナビゲーションバーからアクセスできます。
注記
組織で新しいロールベースのアクセス制御が有効になっている場合は、ユーザに割り当てられている権限と実行できる操作については管理者が確認できます。
マニフェストでCLIを実行したり、プロジェクト管理ツール(GitHub、Bitbucket、またはGitLab)をContrastの組織に接続して、オープンソースソフトウェアのプロジェクトおよび検査結果を表示することができます。
組織のアプリケーションの一覧(検索可能)を表示します。アプリケーションのライセンス付与、マージ、タグ付け、アーカイブ、復元などを行うことができます。
SASTテクノロジを利用して、Javaバイナリや多言語ソースコードの静的スキャンを実行し、検査結果を表示できます。
組織のサーバの一覧(検索可能)を表示します。サーバ環境の指定、AssessおよびProtectの有効化、設定、タグ付け、削除などを行うことができます。
組織内の全てのアプリケーションで使用されているライブラリの一覧(検索可能)を表示します。ライブラリにタグを付けたり、ライブラリに存在する既知の脆弱性やリスクの高いライブラリに関する統計情報も表示することができます。
検出された脆弱性の一覧(検索可能)を表示します。この脆弱性の一覧は、組織内の各アプリケーションごとに表示することができます。脆弱性のステータス変更、マージ、共有、タグ付け、エクスポートなどを行うことができます。脆弱性の詳細までドリルダウンすると、その脆弱性を修正するための詳細情報や対策方法を参照できます。
組織内の全てのアプリケーションで発生している攻撃や発生した攻撃の一覧(検索可能)を表示します。攻撃を最上位レベルで表示したり、ドリルダウンして個別の攻撃イベントの詳細情報を参照することができます。
また、Contrastには他にも便利な機能やツールがあります。
データを収集し、CSVまたはPDFとしてエクスポートしてContrastの外部で共有できます。
バグ追跡システム、ビルドツール、アプリケーションサーバ、SIEM(Security Incident Event Management)、通知、チャットなどの外部のツールとContrastを連携して使用できます
アプリケーションでソフトウェアコンポジション解析(SCA)を実行し、オープンソースライブラリとの依存関係を表示します。
これらの機能の設定に関しては、ほとんどの場合システム管理者か組織の管理者であるか、またはRulesAdminロールが権限が必要になりますが、Edit権限では以下のことを行えます。