OSS
Contrast OSSは、ランタイム分析、ファイルシステムのスキャン、依存関係の分析によって、オープンソースコンポーネントを識別します。Contrast OSSはこれらの手法を活用し、正確なインベントリを報告します。
Contrastにライブラリの情報が報告されると、以下を利用できるようになります。
脆弱なコンポーネントが実際にアプリケーションで使用されているかを確認するためのライブラリの使用状況分析
使用されているライブラリのバージョンと最新バージョンの情報
ライブラリで検出されている脆弱性の情報
ポートフォリオ全体で、オープンソースコンポーネントをリアルタイムに報告
プロセスを簡素化し、オープンソース解析とカスタムコード解析を統合するため、OSS機能はContrastプラットフォームの一部として統合されています。Contrast OSSで実行できることは、以下のとおりです。
オープンソースライセンスの管理:Contrast OSSによって、オープンソースコンポーネントに関連付けられたライセンス情報が提供されます。これは、知的財産のコンプライアンスを理解し、運用リスクを軽減できます。
ライブラリポリシーの設定:ポリシーを設定して、オープンソースライセンスの使用を制限することができます。使用を制限したライセンスがアプリケーションでデプロイされた場合、警告が発せられます。ライブラリポリシーの設定では、バージョン要件も指定することができ、ライブラリの使用状況を安全に保つことができます。
CLIおよび依存関係ツリー:Contrastコマンドラインインターフェイス(CLI)によって、開発の初期段階でソースコードのテストが可能になります。Contrast CLIで収集されたデータは依存関係ツリーを表示するために使用され、根底にあるライブラリの依存関係を認識することができます。