• Contrast Home
  • Start now
PP-CodeSec-Landing-strip--B2-JP3

Contrast CodeSecについて

Contrast CodeSecとは、Contrast の企業向けに開発された優れたアプリケーションセキュリティを、アプリケーション開発者に無償で提供。

CodeSec概要:

  • CodeSec Scan:  Java、Javascript及び .NETで開発されたコードの脆弱性を高速且つ高精度に検出
  • CodeSec Serverless:  AWS Lambda関数 (Java および Python)に最適化されたアプリケーションセキュリティ 
  • CodeSec SCA:  OSSの脆弱性を検出(2022年夏リリース予定)

上記全ての機能は、シンプルなコマンドラインインターフェース(CLI)から、またはCodeSecスキャン用のGitHub Actionで利用可能。

ステップ1 – インストール

コマンドプロンプトまたはターミナルを開いて、NPM または Homebrewによりインストール
Contrast CodeSecは、Node.js v.16.13.2以降、且つv.17より前のバージョンに対応しています。

brew tap contrastsecurity/tap
brew install contrast

ステップ 2 – 認証

お持ちのGitHub または Googleアカウントを使用して認証

contrast auth

ステップ 3 – スキャン

脆弱性を検出

以下のコマンドを使用し、Java、Javascriptまたは .NET のコードにSASTスキャンを実行

contrast scan

 

数分以内に全ての脆弱性が検出され、その脆弱性内容と対策方法が表示。

GitHub Action を利用して、開発パイプラインでスキャンを自動化することも可能。