ライブラリポリシーを管理する

  • 更新

Contrast UIでライブラリに関するポリシーを定義し、組織の基準を満たさないライブラリに違反のフラグを立てることができます。 本項では、ライブラリポリシーを設定して、ポリシーに違反するライブラリを管理する手順について解説します。

 

ライブラリーポリシーの定義

ユーザメニューから、ポリシーの管理 > ライブラリポリシータブに移動し、ライブラリに関して以下のポリシーを設定します。

LibraryPolicyMenu.png

 

ライブラリの制限

使用を制限するライブラリを指定します。そのライブラリが使用されると違反のフラグが立ちます。ライブラリを制限のチェックボックスをオンにし、制限するライブラリを選択します(複数選択可)。

LibraryPolicy01.png

 

バージョン要件の制限

最新バージョンからのバージョンの範囲を指定して、ライブラリの使用をバージョンで制限します。バージョン要件を有効化するチェックボックスをオンにし、フィールドをクリックして、1つ以上のライブラリを選択します。制限するバージョン数を右のフィールドに入力します。他の要件を追加リンクをクリックすると、追加のライブラリのバージョン要件を作成できます。

VersionPolicy.png

 

ライセンスの制限

指定したオープンソースライセンスのライブラリの使用を制限します。Contrast SCAライセンスをご利用中のお客様のみ、ライセンスを制限するポリシーを定義できます。ライセンスを制限のチェックボックスをオンにして、制限するオープンソースライセンスを選択します。一覧には、オープンソースライセンスがSPDX識別子に続けてフルネームで表示されます。バージョンについては、「以降」のバージョンも含みます。例えば、「GPL-3.0-only」を指定してライセンスを制限する場合、「GPL-3.0以降」のライセンスも全て制限に含まれることになります。

LicensePolicy.png

 

ライブラリスコアへの反映

ポリシーに違反するライブラリのスコアを、自動的にF(不可)にすることもできます。ポリシー違反のライブラリのチェックボックスをオンにすると、設定されているライブラリポリシーに違反するライブラリは、スコアが自動的にF(不可)になります。

LibraryVioldation.png

 

ライブラリポリシー違反の参照

定義したポリシーに違反するライブラリは、ライブラリページで、ライブラリ名が赤色で強調表示され警告アイコンが付きます。警告アイコンの上にカーソルを合わせると違反しているポリシーの内容が表示されます。

LibraryRed.png

ライブラリの詳細ページからも同様に違反の内容について参照できます。

LibraryViolation.png

 

ライブラリポリシー違反の通知

ライブラリの利用がライブラリポリシーに違反している場合、管理者権限のあるユーザ(アプリケーションおよび組織レベルでAdminかRulesAdminロールがあるユーザ)に、ポリシー違反が自動で通知されます。

LibraryViolationNotify.png

 

関連情報

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

他にご質問がございましたら、リクエストを送信してください