ユーザガイド

Contrastを操作する方法は、お使いの環境や特定の要件によって異なります。使用するツールやインテグレーション、ユーザに割り当てられたロールや権限、またContrastへのアクセス方法(Webインターフェイス、コマンドラインツール、またはREST API経由)などによって異なります。

注記

本ドキュメントで使用する全てのコマンドは、Contrastがインストールされたディレクトリから管理者権限でコマンドシェルにて実行してください。

Contrastユーザのほとんどが、Editロールが権限として割り当てられたアカウントになります(自分のアカウントに割り当てられている権限レベルユーザの設定から確認できます)。

Edit権限では、アプリケーションを検査して、Contrastで検出結果を確認できます。また、Contrast UI(Webインターフェイス)で、以下の基本機能を操作できます。これらは、全てContrast UIのナビゲーションバーからアクセスできます。アプリケーションの計測

  • アプリケーション

    組織のアプリケーションの一覧(検索可能)を表示します。アプリケーションのライセンス付与、マージ、タグ付け、アーカイブ、復元などを行うことができます。

  • サーバ

    組織のサーバの一覧(検索可能)を表示します。サーバ環境の指定、AssessおよびProtectの有効化、設定、タグ付け、削除などを行うことができます。

  • ライブラリ

    組織内の全てのアプリケーションで使用されているライブラリの一覧(検索可能)を表示します。ライブラリにタグを付けたり、ライブラリに存在する既知の脆弱性やリスクの高いライブラリに関する統計情報も表示することができます。

  • 脆弱性

    検出された脆弱性の一覧(検索可能)を表示します。脆弱性のステータス変更、マージ、共有、タグ付け、エクスポートなどを行うことができます。脆弱性の詳細までドリルダウンすると、その脆弱性を修正するための詳細情報や対策方法を参照できます。

  • 攻撃

    組織内の全てのアプリケーションで発生している攻撃や発生した攻撃の一覧(検索可能)を表示します。攻撃を最上位レベルで表示したり、ドリルダウンして個別の攻撃イベントの詳細情報を参照することができます。

また、Contrastには他にも便利な機能やツールがあります。

  • レポート

    データを収集し、CSVまたはPDFとしてエクスポートしてContrastの外部で共有できます。

  • インテグレーション

    バグ追跡システム、ビルドツール、アプリケーションサーバ、SIEM(Security Incident Event Management)、通知、チャットなどの外部のツールとContrastを連携して使用できます

  • Contrast CLI

    アプリケーションでソフトウェアコンポジション解析(SCA)を実行し、オープンソースライブラリとの依存関係を表示します。

これらの機能の設定に関しては、ほとんどの場合システム管理者組織の管理者である、またはRulesAdminロールが権限が必要になりますが、Edit権限では以下のことを行えます。