Contrast CLI

Contrast Command Line Interface (CLI)を使用して、ソフトウェア開発ライフサイクル(SDLC)のごく初期段階でライブラリを解析できます。

Contrast CLIはNode.jsで実行されますが、どの計測済アプリケーションでも使用でき、ソフトウェアコンポジション解析(SCA)を実行できます。この解析により、ユーザは脆弱なライブラリを特定し、CVEの深刻度に基づいてビルドを失敗させ、依存関係ツリーを表示してライブラリと脆弱性の発生箇所との間の依存関係を把握できます。

Contrastでは、Contrastエージェントによる既存のランタイム計測をプリコンパイル解析のデータ(通常ランタイムでは取得不可)で補完することで、これを実現します。

Contrast CLIをインストールして、新しいアプリケーションを登録し、コマンドラインオプションを使用して開発サイクル中にライブラリの解析を開始できるようにします。