例:Jenkinsにスキャンを組み込む
JenkinsにContrast Scanを組み込む前にスキャンのインテグレーション手順について確認してください。
Contrast Securityは、JenkinsパイプラインにContrast Scanを組み込むためのスクリプトを提供しています(これらのスクリプトにアクセスするには、サポートにお問い合せください)。
Jenkinsパイプラインスクリプト:
Jenkins_Script_SCANスクリプトでは、Contrast ScanローカルエンジンのJARファイルを使用します。プロジェクトのJARファイルが、GitHubリポジトリにあることを前提としています。Dockerコンテナで使用するJenkinsパイプラインスクリプト:
Jenkins_Script_SCAN_GH_Container_Imageスクリプトでは、パイプラインスクリプトでDockerコンテナを使用します。
インテグレーション手順
この例では、Contrast ScanをJenkinsに組み込むための設定方法について説明します。
ご利用のローカル環境にJenkinsインスタンスをセットアップします(
Jenkinsのドキュメントを参照ください)。Jenkinsのインスタンスが既にある場合は、この手順をスキップしてください。
以下のソフトウェアをインストールします(まだインストールしていない場合):
Java 11
使用している環境用のプラグイン(例えば、Dockerプラグイン)
新しいパイプラインを作成し、Contrastのスクリプトをコピーします。
Contrastの認証情報をグローバル変数または環境変数に設定します。
例:
URL、USER_NAME、API_KEY、SERVER_KEY、ORGANIZATION、CONTRAST_PATCONTRAST_PATには、Contrastサポートからお客様に提供される個人用アクセストークン(PAT)を指定します。PATのアクセス権により、GitHubにログインし、Contrast Scanローカルエンジンのファイルをダウンロードできます。Jenkinsに認証情報を追加するには、Jenkinsの管理 > Manage Credentials > 認証情報の追加(Secret Textとして)を選択します。
お使いのパイプラインスクリプトで、全ての認証情報と変数を参照してください。