目次
- Checkmarx CheckAIの概要
- Checkmarx CheckAIの機能
- Checkmarx CheckAIの利用シーン
- Checkmarx CheckAIの使用例
- Checkmarx CheckAIのコマンド・パラメーター
Checkmarx CheckAIの概要
Checkmarx CheckAIプラグインは、コード生成時に参照されるパッケージやライブラリを検証します。検証は、include、import、using、requireなどのディレクティブを通じて行われます。また、npm install、pip install、gem install、go get、cargo install、composer requireなどのインストールコマンドを通じて見つけられたパッケージやライブラリも検証します。
Checkmarx CheckAIの機能
- コード内のパッケージやライブラリの検証
- インストールコマンドを通じて見つけられたパッケージやライブラリの検証
- OpenAPI YAMLファイルの提供
- JSONファイルの提供
Checkmarx CheckAIの利用シーン
- コードレビュー時に、使用されているパッケージやライブラリの安全性を確認する。
- 新しいライブラリやパッケージを導入する前に、その信頼性を検証する。
Checkmarx CheckAIの使用例
- ユーザー: 「""express""というパッケージを検証してください」
- プラグイン: 「""express""は信頼できるパッケージです。問題は見つかりませんでした。」
- ユーザー: 「""unknown-package""というパッケージを検証してください」
- プラグイン: 「""unknown-package""は不明なパッケージです。使用する前にその信頼性を確認してください。」
Checkmarx CheckAIのコマンド・パラメーター
- コマンド: validatePackages
- data: 検証するパッケージ名の配列
- language: パッケージまたはインストールコマンドに関連する言語
- コマンド: yaml
- このコマンドにはパラメータはありません。OpenAPI YAMLファイルを提供します。
- コマンド: json
- このコマンドにはパラメータはありません。JSONファイルを提供します。
