Creating and Managing Projects (jp_プロジェクトの作成と管理)

Owned by David P (Deactivated)
Last updated: Nov 29, 2018
1 min read

CxSASTプロジェクトでは、スキャン対象のソースコード、スキャン実行スケジュール、通知設定を定義します。通常、CxSASTプロジェクトは、ソフトウェア開発プロジェクト、あるいはプロジェクトの一部に対応する必要があります。スキャンを実行するときは必ず(手動/スケジュール)、スキャンの結果がCxSASTプロジェクトに関連付けられている状態にしてください。

開発環境が継続的インテグレーションの場合、イテレーションごとに新しいブランチが作成されると、すべての結果が単一のプロジェクト内に収まるように、(新規プロジェクトを作成するのではなく)既存のプロジェクト内でコードの格納先が更新されます。また、複数のコード言語を含むプロジェクトをスキャンすることが可能です。この機能の使用については、こちらに記載の適切な代理店にお問い合わせください。

ソフトウェア開発でオープンソースのコンポーネントを利用している場合には、既存のCxSASTプロジェクトに、オープンソース解析(CxOSA)を追加することができます。CxOSAを有効にすると、CxSASTは、オープンソースのフィンガープリント(SHA-1のハッシュ値とファイルの拡張子)をCxOSAサービスに送信します。このフィンガープリントを使用して、CxOSAサービスは、オープンソースライブラリのマッピング、脆弱性の識別、ライセンスにおけるリスクやコンプライアンスの解析、インベントリ情報の作成、古いライブラリの検出を行います。包括的なレポートは、Project State一覧画面から生成することが可能です。

このセクションの内容

内容