Contrast UIでライブラリに関するポリシーを定義し、組織の基準を満たさないライブラリに違反のフラグを立てることができます。 本項では、ライブラリポリシーを設定して、ポリシーに違反するライブラリを管理する手順について解説します。
ライブラリーポリシーの定義
ユーザメニューから、ポリシーの管理 > ライブラリポリシータブに移動し、ライブラリに関して以下のポリシーを設定します。
ライブラリの制限
使用を制限するライブラリを指定します。そのライブラリが使用されると違反のフラグが立ちます。ライブラリを制限のチェックボックスをオンにし、制限するライブラリを選択します(複数選択可)。
バージョン要件の制限
最新バージョンからのバージョンの範囲を指定して、ライブラリの使用をバージョンで制限します。バージョン要件を有効化するチェックボックスをオンにし、フィールドをクリックして、1つ以上のライブラリを選択します。制限するバージョン数を右のフィールドに入力します。他の要件を追加リンクをクリックすると、追加のライブラリのバージョン要件を作成できます。
ライセンスの制限
指定したオープンソースライセンスのライブラリの使用を制限します。Contrast SCAライセンスをご利用中のお客様のみ、ライセンスを制限するポリシーを定義できます。ライセンスを制限のチェックボックスをオンにして、制限するオープンソースライセンスを選択します。一覧には、オープンソースライセンスがSPDX識別子に続けてフルネームで表示されます。バージョンについては、「以降」のバージョンも含みます。例えば、「GPL-3.0-only」を指定してライセンスを制限する場合、「GPL-3.0以降」のライセンスも全て制限に含まれることになります。
ライブラリスコアへの反映
ポリシーに違反するライブラリのスコアを、自動的にF(不可)にすることもできます。ポリシー違反のライブラリのチェックボックスをオンにすると、設定されているライブラリポリシーに違反するライブラリは、スコアが自動的にF(不可)になります。
ライブラリポリシー違反の参照
定義したポリシーに違反するライブラリは、ライブラリページで、ライブラリ名が赤色で強調表示され警告アイコンが付きます。警告アイコンの上にカーソルを合わせると違反しているポリシーの内容が表示されます。
ライブラリの詳細ページからも同様に違反の内容について参照できます。
ライブラリポリシー違反の通知
ライブラリの利用がライブラリポリシーに違反している場合、管理者権限のあるユーザ(アプリケーションおよび組織レベルでAdminかRulesAdminロールがあるユーザ)に、ポリシー違反が自動で通知されます。