Contrast CLI

Contrastコマンドラインインターフェイス(Contrast CLI)を使用すれば、ソフトウェア開発ライフサイクル(SDLC)の初期段階でライブラリを解析できます。

Contrast CLIはNode.jsで実行しますが、Contrast CLIを使用したソフトウェアコンポジション解析(SCA)は、Contrastエージェントを組み込み済みであればどのアプリケーションでも実行できます。この解析により、脆弱なライブラリを認識し、CVEの深刻度に基づいてビルドを失敗にすることができます。また、依存関係ツリーを表示して、ライブラリの依存関係や脆弱性の存在箇所を理解することができます。

Contrast CLIは、Contrastエージェントによる既存のランタイムの解析を補完し、コンパイル前の解析(通常、ランタイムには不可)を実現するものです。

Contrast CLIをインストールして、アプリケーションを登録すれば、開発フェーズでコマンドラインオプションを使用してライブラリの解析を開始できます。