Contrastの使用

Contrastを操作する方法は、実際の状況、使用するツールやインテグレーション、ロールと権限、およびContrastへのアクセス方法(Webインターフェイス、コマンドラインツール、またはREST API経由)に応じて異なります。

注記

このガイドで使用する全てのコマンドは、Contrastがインストールされたディレクトリの管理者権限を使用してコマンドシェルで実行してください。

ほとんどのContrastユーザには、Editorロールが割り当てられます(保有する権限レベルあなたのアカウントで確認できます)。

Editor権限では、アプリケーションを計測してContrast内で結果を確認できます。また、以下のContrastの基本的なコンポーネント(全てWebインターフェイスのヘッダに表示される)を操作できます。

  • アプリケーション

    組織のアプリケーションの検索可能なリストを表示します。アプリケーションのライセンス付与、マージ、タグ付け、アーカイブ、復元を行います。

  • サーバ

    組織のサーバの検索可能なリストを表示します。サーバ環境の指定、AssessおよびProtectの有効化、設定、タグ付け、削除を行います。

  • ライブラリ

    組織内の全てのアプリケーションで使用されているライブラリの検索可能なリストを表示します。タグを使用してライブラリおよび古いライブラリに存在する既知の脆弱性の統計情報を表示します。

  • 脆弱性

    組織内の全てのアプリケーションで発見された脆弱性の検索可能なリストを表示します。脆弱性のステータス変更、マージ、共有、タグ付け、エクスポートを行います。任意の脆弱性について、詳細情報と修復するためのガイダンスを表示します。

  • 攻撃攻撃

    組織内の全てのアプリケーションで発生中の攻撃または発生した攻撃の検索可能なリストを表示します。最高レベルの攻撃を表示したり、個別の攻撃イベントの詳細を調査したりします。

以下のその他の機能やツールを使用してContrastの操作性を強化できます。

  • レポート

    データを収集し、CSVまたはPDFとしてエクスポートしてContrast外で共有します。

  • インテグレーション

    Contrastを、バグ管理、Security Incident Event Management (SIEM)、通知、チャットなどのその他のツールと組み合わせて使用します。

  • ツール

    プラグインまたは拡張機能に関する支援を受けられます。

  • Contrast CLI Contrast CLI DELETE

    アプリケーションのソフトウェアコンポジション解析(SCA)を実行して、オープンソースライブラリ間の依存関係を表示します。

これらの機能を設定するには、ほとんどの場合システム組織またはRulesAdminの権限が必要ですが、Editorは以下のことを行えます。