Contrast Scanローカルエンジン
Contrast Scanローカルエンジンを使用すると、Contrast CLIまたはContrast Webインターフェイスの代わりに、Docker CLIコマンドまたはJava JARファイルを使用してアプリケーションをスキャンできます。スキャンが正常に完了すると、Contrast Scanローカルエンジンによって結果がContrastプラットフォームにアップロードされ、そこで結果を確認することができます。 アップロードされるのは以下のファイルです。
静的分析結果形式(SARIF)で記述されたスキャン結果の
JSON
ファイルスキャンの出力情報の
LOG
ファイル
この方法は、スキャンするファイルをContrastプラットフォームにアップロードせずに、ローカルでスキャンしたい場合に便利です。
サポート対象プラットフォーム
Contrast Scanローカルエンジンは、LinuxシステムとDockerコンテナでサポートされています。
ローカルスキャンでのプロキシサーバの設定
セキュリティ上の理由から、ローカルスキャンエンジンとContrastプラットフォーム間の通信にプロキシサーバを使用している場合があります。ローカルスキャンを実行する際にプロキシサーバを有効にするには、以下の環境変数を使用してください。
変数 | 説明 |
---|---|
CONTRAST__API__PROXY__ENABLE | プロキシの設定を有効にします。 |
CONTRAST__API__PROXY__URL | 必須 プロキシサーバのURL(例、 |
CONTRAST__API__PROXY__TYPE | 必須 プロキシサーバの方式(例、BASIC) |
CONTRAST__API__PROXY__USERNAME | 任意 プロキシサーバのユーザ名 |
CONTRAST__API__PROXY__PASSWORD | 任意 プロキシサーバのパスワード |
スキャンの手順
Contrast Scanローカルエンジンを使用するには:
ローカルスキャンの実行方法を選択します。
Contrast Securityから、ローカルスキャナアプリケーションが含まれるDockerコンテナをダウンロード
検査結果のアップロードにプロキシサーバを使用するかどうかを判断します。
ローカルシステムでスキャンを実行します。
Contrast Webインタフェースで結果を確認します。