Application Vulnerability Management (AVM) プラットフォームの WhiteSource 統合

 

注:これは、管理されたWhiteSource統合リリースです。v18.20.xより前のバージョンで専用のThreadFixまたはFortifyAgentをインストールしている場合は、最新のAVMエージェントに移行してください。最新リリースにアクセスするには、support @ whitesourcesoftware.comにお問い合わせください

 

概要

このページでは、WhiteSourceのオープンソース管理プラットフォームをAVMプラットフォームと統合する方法について説明します。これらの統合により、オープンソースコンポーネントのセキュリティの脆弱性に関する情報を表示し、監査情報の決定を同期することができます。関連する展開の脆弱性評価の概要ビューを表示するダッシュボードが提供されます。

次の手順では、WhiteSourceAgentがWhiteSourceのオープンソース管理プラットフォームをAVMプラットフォームと統合する方法について説明します。 

  1. WhiteSource Agentは、ユーザーのWhiteSource製品およびプロジェクトのWhiteSource脆弱性アラートレポートを取得し、これらのレポートをAVMプラットフォームに送信します。プロジェクトまたは製品に関する説明情報のみが送信されます。

  2. 構成が完了すると、事前定義されたスケジュールに従ってAVMプラットフォームで更新が実行されます。WhiteSource製品およびプロジェクトレポートは、AVMダッシュボードにアプリケーションレポートとして表示されます。

  3. 顧客の好みに基づいて、監査情報はWhiteSourceまたはAVMプラットフォームで更新され、アラートの最新のステータスが反映されます。
    たとえば、WhiteSourceアラートはAVMで誤検知または一時停止アラートになる可能性があり、その逆もあり得ます。

統合が完了すると、組織内のオープンソースソフトウェアに関するすべてのWhiteSource脆弱性アラートレポートが、WhiteSourceおよび関連するAVMプラットフォームと継続的かつ自動的に同期されます。選択したWhiteSource製品およびプロジェクトは、AVMプラットフォーム上の関連するアプリケーションに更新されます。 

特定のAVMプラットフォームの構成の詳細については、次のページで説明します。

WhiteSourceエンティティのAVMアプリケーションへのマッピング

統合中に、AVMエージェントは、特定のAVMプラットフォームのアプリケーションにマップされたWhiteSourceプロジェクトおよび製品を検索します。WhiteSource Agentはマッピングを取得し、WhiteSourceとAVMプラットフォーム間の脆弱性アラートを同期します。マップされたWhiteSource製品およびプロジェクトに対して脆弱性アラートが生成された場合、AVMプラットフォームの対応するアプリケーションが更新されます。  

WhiteSourceエンティティとAVMアプリケーション間のマッピングは次のように作成できます。

  • 手動で製品に明示的なAVMアプリケーション名とバージョンを使用して、プロジェクトhttp://AVM.application.nameAVM.application.versionタグ

  • タグ内の「*」記号を自動的に使用

  • HTTPAPIスクリプトとcURLリクエストの使用

タグを使用したマッピングの作成

WhiteSource製品およびプロジェクトをAVMプラットフォームアプリケーションにマップするために、次のように、特別に定義された(Avm。)製品/プロジェクトタグを手動で追加できます。

  1. AVMアプリケーションと同期する製品ごとに、次の製品タグを追加します(詳細については、を参照してください。 https://whitesource.atlassian.net/wiki/spaces/WD/pages/787906576):

    1. キーhttp://AVM.application.name
      :同期するAVMアプリケーションの名前、またはWhiteSource製品と同じ名前を再利用する場合は「*

    2. キー AVM.application.version
      :同期するAVMアプリケーションのバージョンの名前。バージョンタグが表示されていない場合は、デフォルトのバージョン1.0が使用されます。

  2. https://whitesource.atlassian.net/wiki/spaces/WD/pages/33816724

    1. キー:  http://AVM.application.name
      :同期するAVMアプリケーションの名前、またはアプリケーションの名前として「WS製品名\ WSプロジェクト名」を再利用する場合は「*」 

    2. キー:  AVM.application.version 
      :同期するAVMアプリケーションのバージョンの名前。バージョンタグが表示されていない場合は、デフォルトのバージョン1.0が使用されます。 

例えば:

特定のWhiteSourceプロジェクトをAVMアプリケーションにマップするには: 

  • 次に示すように、WhiteSource Web-UIの[プロジェクト管理]ページから、新しいプロジェクトタグを追加し、対応するAVMアプリケーション名をWhiteSourceプロジェクトタグで定義します。

  • タグ名では大文字と小文字が区別されます(つまり、AVM.application.versionおよびAVM.application.versionである必要があります

  • AVMプラットフォームにアプリケーションがない場合、avm.application.sync構成パラメーターがtrueに設定されているとアプリケーションが作成されます。構成ファイルとパラメーターを参照してください。

  • Windowsオペレーティングシステムでは、http://AVM.application.name およびAVM.application.versionの値は以下をサポートしていません。

    • 特殊文字:  /:*?"<> |

    • NULL、TAB、ESCなどのすべての印刷不可能な文字。

  • AVMプラットフォームのアプリケーション名とWhiteSourceの製品/プロジェクト名の間には1:1の関係があると想定されています。同じAVMアプリケーション名が複数のプロジェクト/製品にマップされている場合、そのうちの1つだけがAVMプラットフォームに同期されます。 

APIを使用して複数のWhiteSource製品またはプロジェクトをAVMアプリケーションにマッピングする

マッピングプロセスにより、AVMユーザーは、APIを使用して、WhiteSource内の複数のプロジェクトおよび製品へのAVM関連タグの設定を自動化できます。

  • WhitesourceのプロジェクトをAVMアプリケーションにマップするには、プロジェクトタグAPIリクエストが使用されます。

  • Whitesourceの製品をAVMアプリケーションにマップするには、製品タグAPIリクエストが使用されます。

プロジェクトタグの設定

次のパラメータを使用してPOSTリクエストを送信します。

1 2 3 4 5 6 7 { "requestType" : "saveProjectTag", "projectToken" : "${projectToken}", "userKey": "${userKey}", "tagKey":"${tagName}", "tagValue":"${tagValue}" }

どこ:

  • projectTokenは、新しいタグを取得するプロジェクトのトークンです。

  • userKeyは、WhiteSourceユーザーキーです。

  • tagKeyはタグ名です。例:http://AVM.application.name

  • tagValue は、タグの値です。例:TestProject

次のcURLの例では、AVMアプリケーションをWhiteSourceプロジェクトに同期するためのリクエストをWhiteSourceSAASサーバーに送信します。

1 2 3 4 curl --request POST \ --url https://saas.whitesourcesoftware.com/api/v1.1 \ --header 'content-type: application/json' \ --data '{ "requestType" : "saveProjectTag", "projectToken" : "${projectToken}", "userKey": "${userKey}", "tagKey":"AVM.application.name", "tagValue":"TestValue"}'

応答は次のようになります。

1 2 3 { "projectTagsInfo":{"name":"${NameOfProject}","token":"${projectToken}","tags":{"AVM.application.name":"TestValue"}} }

ここで、NameOfProjectは、更新されたWhiteSourceプロジェクトの名前です。

商品タグの設定

次のパラメータを使用してPOSTリクエストを送信します。

1 2 3 4 5 6 7 { "requestType" : "saveProductTag", "productToken" : "${productToken}", "userKey": "${userKey}", "tagKey":"${tagName}", "tagValue":"${tagValue}" }

どこ:

  • productTokenは、新しいタグを取得する製品のトークンです。

  • userKeyは、WhiteSourceユーザーキーです。

  • tagKeyはタグ名です。例:http://AVM.application.name

  • tagValueは、タグの値です。例:TestProduct

次のPythonの例では、AVMアプリケーションをWhiteSource製品に同期するためのリクエストをWhiteSourceSAASサーバーに送信します。

1 2 3 4 5 6 7 8 9 10 import http.client conn = http.client.HTTPSConnection("saas.whitesourcesoftware.com") payload = "{\n \"requestType\" : \"saveProductTag\",\n \"productToken\" : \"${productToken}\",\n \"userKey\": \"${userKey}\",\n \"tagKey\":\"${tagName}\",\n \"tagValue\":\"${tagValue}\"\n}" headers = { 'content-type': "application/json", } conn.request("POST", "/api/v1.1", payload, headers) res = conn.getresponse() data = res.read() print(data.decode("utf-8"))

応答は次のようになります。

{"productTagsInfo":{"name": "$ {NameOfProduct}"、 "token": "$ {productToken}"、 "tags":{"$ {tagName}": "$ {tagValue}"}}}

ここで、NameOfProductは、更新されたWhiteSource製品の名前です。

すべての製品を入手

次のパラメータを使用してgetAllProductsPOSTリクエストを送信します。

cURLの例:

1 2 3 4 5 6 7 8 curl -X POST \ https://saas.whitesourcesoftware.com/api/v1.1 \ -H 'content-type: application/json' \ -d '{ "requestType" : "getAllProducts", "orgToken" : "${orgToken}", "userKey": "${userKey}" }

ここで、orgTokenは組織の一意のAPIキーです。

すべての製品で正常に応答するには、次のようにする必要があります。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 { "products": [ { "productId" : "product_a_id", "productName": "Product A", "productToken": "product_a_token" }, { "productId" : "product_b_id", "productName": "Product B", "productToken": "product_b_token" } ], "message": "Success" }

製品のすべてのプロジェクトを取得する

次のパラメータを使用してgetAllProjectsPOSTリクエストを送信します。

cURLの例:

1 2 3 4 5 6 7 8 curl -X POST \ https://saas.whitesourcesoftware.com/api/v1.1 \ -H 'content-type: application/json' \ -d '{ "requestType" : "getAllProjects", "productToken" : "${productToken}", "userKey":"${userKey}" }'

すべてのプロジェクトで成功する応答は次のとおりです。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 { "projects": [ { "projectId" : "project_a_id", "projectName": "Project A", "projectToken": "project_a_token" }, { "projectId" : "project_b_id", "projectName": "Project B", "projectToken": "project_b_token" } ], "message": "Success" }

AVMエージェントの構成

AVMエージェントの構成は、次の方法で実行できます。

  • エージェントの実行中に、関連するすべてのパラメーターを提供し、ファイルを指す構成ファイルを作成します。WhiteSource Agentの構成ファイルとそのサポートされているパラメーターは、whitesource-avm-agent.configから ダウンロードできます。

-または-

  • コマンドラインで構成パラメーターを設定します。

AVMエージェントを構成するには、次のようにします。

  1. Jarファイルをダウンロードします。

  2. whitesource-avm-agent.configという名前のテキストファイルを作成する か、ダウンロードしてJarファイルと同じディレクトリに配置します。

  3. ファイルを編集するか、最小限のパラメーターセットを使用してエージェントを実行し、エンドツーエンドの統合を可能にします。

  4. または、コマンドラインで最小限の必須パラメータセットを設定しながらエージェントを実行します。   

コマンドラインで設定する必要のある最小限のパラメーターは次のとおりです。 

パラメータ

説明

パラメータ

説明

wss.url

  1. wss.urlの パラメータはWhiteSource HTTP API URLを指している必要があります。 

  2. 「サーバーURL」パネルの「統合」ページからコピーできる「WhiteSourceサーバーURL」を取得します


  3. https://whitesource.atlassian.net/wiki/spaces/WD/pages/814612683

wss.apiKey

組織の一意の識別子。WhiteSourceアカウントGUIの管理ページから取得できます。

wss.userKey

一意のユーザー識別子。WhiteSourceアカウントGUIのプロファイルページから生成できます。

avm.name

AVMアプリケーションの名前。

AVMプラットフォーム接続パラメーター:

 

 

avm.url

アプリケーション脆弱性管理サーバーのURL。

 

avm.apikeyまたは
avm.useravm.pass

AVMアプリケーションのアカウントで定義されているAPIキー、またはアプリケーション脆弱性管理サーバーのユーザー名とパスワード。

コマンドラインパラメータ

パラメータ

タイプ

説明

必須

ディフォルト

パラメータ

タイプ

説明

必須

ディフォルト

-c(CLIのみ) 

stiring

構成ファイル名(ファイルパスを含む)

番号

whitesource-avm-agent.config

wss.apiKey

stiring

組織の一意の識別子。WhiteSourceアカウントGUIの管理ページから取得できます。

旧名:apiKey

はい

デフォルト値なし

wss.url 

stiring

WhiteSource HTTPAPIエントリポイント。 

古い名前:url

番号

デフォルト値なし

wss.userKey

stiring

一意のユーザー識別子。WhiteSourceアカウントGUIのプロファイルページから生成できます。

古い名前:userKey

はい

デフォルト値なし

generateOfflineReport

ブール値

オフラインモードでスキャンを実行し、WhiteSource組織の各製品/プロジェクトのzipファイルを生成するかどうか。

番号

 

NS

force_sync

ブール値

すべての製品/プロジェクトを同期するか、更新された製品/プロジェクトのみを同期するか。
値がfalseの場合、次の場合にのみデータを同期します。

  • プロジェクト/製品の新しいUnifiedAgentスキャン。

  • プロジェクト/製品に存在する依存関係に新しいアラートが見つかりました。

  • プロジェクト/製品に存在する依存関係に新しいメジャーバージョンが見つかりました。

  • アラートステータスは、アプリケーションで手動で変更されました。

 番号

NS

wss.proxy

stiring

HTTPプラットフォームへの接続に使用する必要があるプロキシは、以下のプロキシパラメータを上書きします。

番号

デフォルト値なし

fromDate

stiring

指定された日付からWhiteSourceから脆弱性アラートを取得します。

番号

デフォルト値なし

現在まで

stiring

指定された日付までWhiteSourceから脆弱性アラートを取得します。

番号

デフォルト値なし

wss.connectionTimeout

整数

WhiteSource接続タイムアウトはミリ秒単位で測定されます。

古い名前:connectionTimeout

番号

デフォルト値は120,000ミリ秒です。

-requestFiles(CLIのみ) 

stiring

オフラインリクエストによって生成される絶対パスのコンマ区切りリストを提供します。
このアクションにより、オフライン要求ファイルがAVMプラットフォームにアップロードされます。 

番号

デフォルト値なし

whiteSourceFolderPath

stiring

whitesourceフォルダーへのパス。このフォルダーは、オフラインモードで脆弱性アラートレポートを取得するときに作成されます。パスは絶対パスでも相対パスでもかまいません。

今のところCLIのみ

番号

デフォルト値は、エージェントが実行されているフォルダーです。

synchronizeFrom

stiring

アラートステータスの同期の方向。 
値がWSに設定されている場合:

  • アラート(WS)→誤検知アラート

  • アラート(WS)→抑制されたアラート 

値がAVMに設定されている場合:

  • 誤検知アラート→アラート(WS) 

  • 抑制されたアラート→アラート(WS)

番号

AVM

avm.application.sync

ブール値

有効にすると、指定したアプリケーションがAVMに作成されます。タグ「AVM.application.name」を持つWhiteSourceのすべての製品/プロジェクトが含まれます。これにより、WhiteSourceの「AVM.application.version」に従ってアプリケーションバージョンも作成されます。

無効にすると、AVM上にアプリケーションは作成されません。

番号

NS

avm.name

stiring

AVMアプリケーション名。

はい

要塞化

avm.url

stiring

アプリケーションの脆弱性管理サーバーのAPIベースURL。

例:「https://threadfix.example.com:8080/threadfix」。

番号

デフォルト値なし

avm.apikey

stiring

AVMアプリケーションのアカウントで定義されているAPIキー。

いいえ、avm.useravm.passが設定されている場合。

デフォルト値はありません。

https://denimgroup.atlassian.net/wiki/spaces/TDOC/pages/22619214/API+Keysを参照して ください

avm.user

stiring

アプリケーションの脆弱性管理サーバーのユーザー名

avm.apiKeyが定義されている場合はいいえ

デフォルト値なし

avm.pass

stiring

アプリケーションの脆弱性管理サーバーのユーザーのパスワード

いいえ、avm.apiKeyが定義されている場合

 

デフォルト値なし

threadfix.team.name

stiring

アプリケーションを追加するチームの名前(ThreadFixのみ)

番号

デフォルト値はありません。空のままにすると、WS組織名が新しいチームの作成に使用されます。

avm.proxy

stiring

AVMプラットフォームを接続するために使用する必要があるプロキシ。以下のプロキシパラメータを上書きします。 

番号

フォーマット  protocol:// <user>:<password> @host \:port /

avm.connectionTimeout

整数

ミリ秒単位で測定されるAVM接続タイムアウト。

番号

50,000ミリ秒。

avm.pluginName

 

アプリケーションの脆弱性管理サーバーのエンジン名。

番号

番号

include_avm_applications

stiring

AVMアプリケーションを含めることを同期できるようにします。

  • 値の形式は、コンマで区切られた正規表現である必要があります。
    次に例を示します
    。include_avm_applications= * Dev。*には、このサブ文字列を含むすべてのAVMアプリケーション名が含まれます。
    例:projectDevDev1、….。

  • パラメータが設定されていないか、値が空の場合、すべてのAVMアプリケーションが含まれます。

番号

デフォルト値なし

exclude_avm_applications

stiring

AVMアプリケーションの除外を同期できるようにします。

  • 値の形式は、コンマで区切られた正規表現である必要があります。
    次に例を示します
    。exclude_avm_applications = * Dev。*は、このサブ文字列を含むすべてのAVMアプリケーション名を除外します。
    例:projectDevDev1、….。

  • パラメータが設定されていないか、値が空の場合、AVMアプリケーションは除外されません。

  • include_avm_applicationsexclude_avm_applicationsの両方にデータが入力されると、システムは最初にインクルードREGEXを適用し、次にエクスクルードREGEXを適用します。

番号

デフォルト値なし

-deleteAlerts(CLIのみ) 

stiring

指定されたアプリケーションのアーティファクト履歴をAVMから削除します。
WhiteSource GUI(大文字と小文字を区別)に表示されるアプリケーションのコンマ区切りリストを入力します。
「*」を入力すると、WhiteSourceで生成されたすべてのアプリケーションのAVMからすべてのアーティファクト履歴とAVMの問題が削除されます。

番号

デフォルト値なし

-deleteApplications(CLIのみ) 

stiring

指定されたすべてのアプリケーションをAVMから削除します。WhiteSource(大文字と小文字を区別)に表示されるアプリケーションのコンマ区切りリストを入力します。「*」を入力すると、WhiteSourceで生成されたすべてのアプリケーションがAVMから削除されます。
注: AVMアプリケーションを削除する前に、そのすべての問題が削除されていることを確認してください。

番号

デフォルト値なし

プロキシー

stiring

エージェントが使用するHTTPプロキシ。avm.proxyおよび/またはwss.proxyによって上書きされる可能性があります

番号

フォーマットprotocol:// <user>:<password> @host \:port /

-h(CLIのみ) 
または
-help

stiring

すべてのパラメーターの説明を提供します。

番号

 

logLevel

stiring

ログのデバッグレベルを定義します。オプションはINFOとDEBUGです。 

例:-logLevel DEBUG

オプション値:ALL、DEBUG、INFO、WARN、ERROR、OFF

番号

情報

:ほとんどすべてのコマンドラインパラメーターは、構成ファイルのパラメーターと一致します(除外は上記の表に明示的にリストされています)。「-」+パラメータを使用

構成ファイルとパラメーター

WhiteSource Agentの構成ファイルとそのサポートされているパラメーターは、whitesource-avm-agent.configから ダウンロードできます。

AVMエージェントの実行

ベストプラクティス

次のベストプラクティスが推奨されます。

  • WhiteSourceは、avm.application.syncパラメーター値をtrueに設定することをお勧めします。これは、AVMをWhiteSource組織で定義された各製品/プロジェクトと自動的に同期するため、初期およびスケジュールされたセットアップに適しています。

  • cronベースのジョブを1日1回実行して、組織のHTTP APIを介して脆弱性アラートを受信し、出力をAVMにプッシュすることをお勧めします。

  • オフラインモードを設定するときは、generateOfflineReport プロパティ値をtrueに変更して、whitesource-avm-agent.configファイルを更新します

  • オフラインリクエストファイルをアップロードする場合は、次のようにコマンドラインからアップロードします。

    • AVMエージェントを実行し-requestFiles  <アプリケーション名> _ @ _ <アプリケーション・バージョン> _ @ _ <スキャン-DATE_TIME> WS_へのパスを指定するフラグ。<拡張子> ファイル(複数可)前のステップで作成しました。複数のファイルを送信するには、ファイル名をコンマで区切ります。
      java -jar /path/to/jar/whitesource-avm-agent-*.jar -requestFiles <full-file-path1> [、<full-file-path2>]

  • プロキシ設定の追加:CLIパラメーター-proxyを使用してプロキシ設定を設定します。
    次のコマンドを使用すると、プロキシ設定を使用してリモート構成ファイルをダウンロードできます
    。java-jar / path / to / jar / whitesource-avm-agent- <xxx> .jar -c "p​​ath / to / config / file / in / remote "-proxy protocol:// <user>:<password> @host \:port /
    例:java -jar / path / to / jar / whitesource-avm-agent- <xxx> .jar -c" https:/ /some.url/whitesource-avm-agent.config "-proxy http:// hm:hm@192.168.1.233:808 /
    :次のプロトコルがサポートされています:file://ftp://http:/ /https://

ユースケースの例

以下は、WhiteSource-> AVMプラットフォーム統合を実行するための構文例を示すいくつかのユースケースです。

  • cronジョブの実行
    cronjob.sh

    1 2 #!/bin/sh java -jar /full/path/to/jarfile/whitesource-avm-agent-19.7.1.jar -c "/full/path/to/configfile/whitesource-avm-agent.config"

    cronジョブを実行する場合:

    • 提供し、実行コンフィギュレーションファイルとJARファイルの両方の権限を。

    • Jarファイルとスクリプトファイルのフルパスを指定する必要があります。

    • このページに記載されているコマンドラインパラメータを使用できます。

毎日午後2時15分に実行するためのcrontabエントリの例:
15 14 * * * /path/to/cron/cronjob.sh </dev/null > /path/to/logs/output.txt 2>&1

  • コマンドラインからJarを実行します。 構成ファイルを別のフォルダーに配置する場合は、次のようにパスを指定できます
    。java-jar /path/to/jar/whitesource-avm-agent-19.7.1.jar -c / path / to /設定/ファイル

  • 構成ファイルの代わりにコマンドラインから「apiKey」値を使用してエージェントを実行し
    ます。java-jar/ path / to / jar / whitesource-avm-agent-19.7.1.jar -avm.apiKey your-api-key

  • エージェントをオフラインモードで実行し、出力ファイルのディレクトリを指定し 
    ます。java-jar /path/to/jar/whitesource-avm-agent-19.7.1.jar -c / path / to / config / file -generateOfflineReport true- whiteSourceFolderPath / path / to / output / folder

    whiteSourceFolderPathが指定されていない場合は、「WHITESOURCE」という名前のフォルダーが現在のフォルダーに作成されます。

  • エージェントをオフラインモードで実行し、開始日と終了日を指定します(例の形式は「yyyy-MM-dd」です):
     java -jar /path/to/jar/whitesource-avm-agent-19.7.1.jar -c / path / to / config / file -generateOfflineReport true -fromDate 2019-01-22 -toDate 2019-09-25

    AVMにアップロードするために、オフラインモードで作成された要求されたファイルを使用してエージェントを実行します。'whiteSourceFolderPath'の値が指定された場合、ファイル名は指定されたフォルダーパスからの相対パスである必要があります。
    java -jar /path/to/jar/whitesource-avm-agent-19.7.1.jar -whiteSourceFolderPath / path / to / output / folder -requestFiles [<relative-file-path1>、<relative-file-path

    構成ファイルの代わりにコマンドラインからプロキシパラメータを使用してエージェントを実行し
    ます。java-jar/ path / to / jar / whitesource-avm-agent-19.7.1.jar -proxy.host your-proxy-host-name -proxy .port your-proxy-port-number -proxy.user your-proxy-username

  • リモートの場所からの構成ファイルのダウンロードと使用も許可します
    。java-jar/ path / to / jar / whitesource-avm-agent-19.7.1.jar -c <protocol>:// user:password@example.com: 8080 /

    次のプロトコルがサポートされていますfile://ftp://http://https://

  • プロキシを使用して、リモートの場所から構成ファイルをダウンロードして使用できるようにします
    。java-jar / path / to / jar / whitesource-avm-agent- <xxx> .jar -c path / to / config / file / in / remote -proxy < protocol>:// <user>:<password> @host:port /
    次のプロトコルがサポートされています:file://ftp://http://https://

  • レポート「sample1」および「sample2」の削除:
    java -jar whitesource-avm-agent-19.7.1.jar -c "whitesource-avm-agent.config" -deleteAlerts "sample1、sample2"

    すべてのレポートの削除:
    java -jar whitesource-avm-agent-19.7.1.jar -c "whitesource-avm-agent.config" -deleteAlerts "*"

  • アプリケーション「demo1」および「demo2」の削除:
    java -jar whitesource-avm-agent-19.7.1.jar -c "whitesource-avm-agent.config" -deleteApplications "demo1、demo2"

  • すべてのアプリケーションの削除:
    java -jar whitesource-avm-agent-19.7.1.jar -c "whitesource-avm-agent.config" -deleteApplications "*"
    同じコマンドでアプリケーションとレポート(アラート)の両方を削除できます。次の例に示すように:
    java -jar whitesource-avm-agent-19.7.1.jar -c "whitesource-avm-agent.config" -deleteAlerts "sample1、sample2" -deleteApplications "demo1、demo2"

WhiteSourceとAVMプラットフォーム間のアラートステータスの同期

https://whitesource.atlassian.net/wiki/spaces/WD/pages/1897956193

バージョン19.11.1以降、AVMはアラートのステータスをAVMプラットフォームのアラートの対応するステータスと双方向で同期できます。

アラートのステータスの同期プロセスを初期化するには、whitesource-avm-agent.configファイルのsynchronizeFrom パラメーターを設定し構成ファイルとパラメーターを参照)、同期の方向を示します。デフォルトの方向は、AVMからWhiteSource()です。#synchronizeFrom=WS

注:同期する必要のあるアラートが多数あると予想される場合は、次の測定に従って、-Xmxフラグを使用してJavaプロセスに向けられたメモリのボリュームを拡大します。

  • 1G→8,500アラート

  • 2G→11,000アラート

  • 4G→14,500アラート

次に例を示します。
-Xmx2Gは、最大ヒープサイズが2GBに設定されている場合、11,000個のアラートを処理できることを示します。