Skip to main content

ライブラリの表示

ライブラリ情報を表示する方法はいくつかあります。

  • Contrast Webインターフェイスのナビゲーションバーでライブラリを選択すると、組織で使用されている全てのライブラリが一覧で表示されます。より詳細な情報は、一覧でライブラリ名をクリックします。

  • 個々のアプリケーションやサーバの詳細ページからも、ライブラリの情報を確認できます。

    • Contrast Webインターフェイスのナビゲーションバーでアプリケーションを選択して、アプリケーション名をクリックするとアプリケーションの詳細ページが表示されます。ライブラリタブを選択します。

    • Contrast Webインターフェイスのナビゲーションバーでサーバを選択して、サーバ名をクリックするとサーバの詳細ページが表示されます。ライブラリタブを選択します。

  • ライブラリ一覧の上部にある小さい三角形を選択すると、ライブラリの絞り込みができます。また、虫眼鏡のアイコンをクリックして、特定のライブラリを検索することもできます。

    Image shows pull-down menu next to libraries header with options for filtering.

    フィルタには次のものがあります。

    • 全て:全てのライブラリを表示します。

    • 脆弱なもの:CVEがあると識別されたライブラリのみを表示します。

    • 内製:コード内で検出された商用のサードパーティ製ライブラリまたはカスタムビルドライブラリのみを表示します。

    • オープンソース:コード内で検出されたオープンソースのライブラリのみを表示します。

    • 高リスクスコアがC以下のライブラリのみを表示します。

  • 一覧の見出しにはフィルターがある列もあります。スコア、ライブラリ、アプリケーション別にライブラリを絞り込むこともできます。ライブラリ一覧には、以下の項目が表示されます。

    • スコア:スコアガイドに基づいて評価されたライブラリのスコアがレターグレードで表示されます。

    • ライブラリ: 一覧でライブラリ名をクリックすると、そのライブラリの詳細ページに移動します。詳細ページには、ライブラリが存在するアプリケーションとサーバのリスト、およびライブラリ内でContrastが検出した既知の脆弱性(CVE)が表示されます。

      フィルタを使用して、結果を絞り込むことができます。

      • 言語: 特定の言語で脆弱なライブラリを検索

      • ライセンス: ライセンスごとにライブラリを表示

      • 環境: 環境ごとにライブラリを表示、本番環境の脆弱なライブラリを見つけるのに役立つ

      • サーバ: サーバタイプで脆弱なライブラリを検索

    • 最新バージョン:ライブラリの最新バージョン。

    • 脆弱性:ライブラリで検出されているCVEの情報。修復時の優先順位付けの目安となります。脆弱性の棒グラフにカーソルを合わせると、深刻度別のCVE数が表示されます。 棒グラフをクリックすると、詳細パネルが開きます。脆弱性が存在する場合、一覧で表示され、深刻度別に色分けされます。深刻度が重大な脆弱性は、一覧の一番上に赤色で表示されます。丸で囲まれた数字をクリックすると、CVEの情報が表示されます。

      critical severity thermometer
    • アプリケーション:ライブラリを使用しているアプリケーションの一覧。

    • 使用状況:ライブラリ内のクラスの総数のうち、ランタイムで使用されているクラスの総数が表示されます。ランタイムで使用されているクラスがない場合は、この列には「使用されていません」と表示されます。アプリケーションでクラスがロードされる時に、Contrastエージェントが使用状況を判断します。今まで使用されていなかったクラスの場合は、使用数が増えます。数字をクリックすると、ライブラリの使用状況を分析できます。 そこでは、ロードされたクラスの情報だけでなく、ライブラリに関連するリスクやポリシー違反の情報も確認することができます。

    • ステータス: (この列が必要な場合は、この列を有効にするよう弊社サポートに依頼して下さい) アプリケーション > アプリケーション名 > ライブラリタブにアクセスすると参照できます。表示/適用できるステータスには、3種類あります。

      • 問題無しこのライブラリにある脆弱性を認識しておりそのリスクは許容できる、またはこのライブラリは使用されていません。

      • 修復済脆弱なライブラリに対応・対策済である場合のステータスです。

      • 報告済脆弱性のあるライブラリがContrastで検出された場合のステータスです。

  • ライブラリページの上部にあるライブラリ統計を表示を選択すると、組織のライブラリデータの分析を参照できます。各図には、高リスクとなる年数やライブラリのスコアなど、各カテゴリの統計的な平均値と内訳が表示されます。

    ライブラリは、スコアの評価がC以下の場合、リスクが高いとみなされます。