Skip to main content

セッションメタデータフィルタの使用

セッションメタデータを使用すると、特定のブランチ、ビルド、コミットしたユーザ、リポジトリなどによって、脆弱性やルート情報をフィルタリングできます。エージェントの設定ファイルにセッションメタデータとして必要な設定情報を追加すると、標準の脆弱性データとともに追加の情報がエージェントによってContrastに報告されます。

注記

この機能は、現在、オンプレミス版のお客様はご利用できません。

セッションには、エージェントの設定ファイルで設定したメタデータ値を組み合わせることができます。定義した値に応じて、各エージェントの実行を単独のセッションの1部にすることもできますし、全てのエージェントの実行に独自のセッション情報を持たせることもできます。ContrastをCI/CDパイプラインに組み込んでいる場合は、 アプリケーションの新しいバージョンをデプロイするたびに、一意のセッションメタデータ値を少なくとも1つ送信するようします。例えば、コミットハッシュ(commitHash)やビルド番号(buildNumber)などの値は、アプリケーションのデプロイごとに変わる可能性が高いため、これらのメタデータがエージェントから送信されるように設定します。

特定のセッションメタデータフィルタを選択しない場合、脆弱性一覧の「セッション」列には、エージェントの設定ファイルで指定された値のうち最大10個までが表示されます。この制限は、Contrast Webインターフェイスで脆弱性とシンクグループのデータを正しく表示するためのものです。

手順

  1. Contrast Webインターフェイスのナビゲーションバーでアプリケーションを選択します。

  2. 一覧からアプリケーション名をクリックします。

  3. 脆弱性タブまたはルートカバレッジタブのいずれかを選択します。

  4. 画面の右上にあるセッションメタデータのアイコン(icon-versions.svg)を選択します。

    セッションメタデータフィルタを適用すると、「脆弱性」および「ルートカバレッジ」の一覧に影響します。

  5. 最新のセッションを選択し、フィルタを適用を選択すると、直近のセッションのデータが表示されます。

    脆弱性一覧では、「セッション」列と「〜で表示」(〜はプロパティ名)フィルタが非表示になり、直近のセッションの情報が、セッションメタデータのアイコンの上に表示されます。

    Image shows applying a session metadata filter.

  6. 特定のセッションの情報を表示するには、カスタムのセッションを選択しフィルタを適用を選択します。

    1. システムプロパティで、表示されているプロパティを1つ選択します。

    2. で入力し始めると、選択したプロパティに対する値を検索できます。

    SessionMetaCustom.png

  7. セッションメタデータフィルタをクリアするには、以下のいずれかの方法を使用します。

    • セッションメタデータのアイコン( icon-versions.svg)を選択し、フィルタをクリアを選択します。

      Image shows the Clear filter button after you selected a session metadata filter.

    • セッションメタデータのアイコン ( icon-versions.svg)の上に表示されているクリアを選択します。

      Image shows the Clear option for session metadata.

    脆弱性一覧では、セッションメタデータフィルタをクリアすると、「セッション」列が表示されます。

このセクションの内容: