Contrast UIを使用して、オープンソースソフトウェアライブラリの情報を参照するための機能について説明します。ナビゲーションバーでライブラリを選択する、もしくはアプリケーションやサーバの詳細ページのライブラリタブからアクセスし、以下の情報を参照できます。
ライブラリに関して提供される情報
ライブラリページでは、各ライブラリに関して次の情報が提供されます。
- ライブラリのスコア
- ライブラリを使用しているアプリケーション
- ライブラリで検出された脆弱性(CVE)の情報
- 使用中のバージョンおよび最新バージョン
- オープンソースライセンスの情報
- ライブラリの使用状況
脆弱性(CVE)の情報とライブラリの使用状況よって、対応すべきライブラリを判断し、脆弱性対策の優先順位を付けることができます。ライセンス情報によって、使用中のライセンスに関して運用上の潜在的リスクを管理できます。
CVE情報の表示
脆弱性列の棒グラフにカーソルを合わせると、CVEの一覧を直接表示できます。脆弱性が存在する場合、CVEの一覧が表示されて深刻度ごとに色分けされます。
各ライブラリの詳細情報
ライブラリ名をクリックすると、そのライブラリの詳細ページに移動します。詳細ページでは、ライブラリが存在するアプリケーションとサーバの一覧、およびライブラリで検出されている脆弱性(CVE)の情報が表示されます。
ライブラリの統計情報
ライブラリページの上部にあるライブラリ統計を表示のリンクをクリックすると、組織のライブラリデータがグラフで表示されます。ライブラリの評価やバージョンの古さ(年数)など、各カテゴリの平均値と内訳が統計的に表示されます。ライブラリ統計を非表示をクリックすると、グラフは非表示になります。
オープンソースライセンスの情報
オープンソースライセンスの情報は、Contrast SCAライセンスをご利用されている場合のみ表示できます。Contrast SCAライセンスの適用については、組織の管理者にご連絡ください。ライセンス情報は、ライブラリ名にカーソルを合わせると表示されます。表示されるライセンス名は、SPDXに準拠しています。
ライブラリ名をクリックして、ライブラリの詳細ページにアクセスしても、同様のライセンス情報がヘッダに表示されます。
次のステップ
- さらに詳細なライブラリの機能を使用するには、ライブラリを管理するをご覧ください。