こんにちは、Orca Security 担当の尾谷です。
Orca Shiftleft Security API がリリースされたのでご紹介します。
どこからアクセスするか?
Settings -> Integrations -> Shift Left API と進んでください。
Swagger 形式で API 一覧が表示されます。
またこの画面から API を実行できます。
どうやって操作するか?
実行方法に関しては、以前、以下のブログ記事で API 機能をご紹介しております。併せてご確認ください。
GUI との比較
Discovery から検索する場合
先に GUI から検索する方法をご紹介します。
例えば Discovery の AI 機能を利用する場合は、
- Discovery を開き、テキストボックスの右側にある AI トグルを
- ON にして、
- 「リポジトリ名」を表示して。という形で日本語で尋ねると、結果フィールドに表示されます。
ここから、リポジトリ名をクリックして、アセット詳細パネルからドリルダウンして確認していく、というのがセオリーです。
Orca Shiftleft Security API を利用する場合
Orca Shiftleft Security API は、Swagger 形式になっています。
例えば、「/shiftleft/scan_log」を利用すると、画像のような形で 「先月のリポジトリのスキャンログ」といった形で情報を取り出すことができます。
レスポンスは JSON 形式で受け取れます。
まとめ
本ブログでは、Orca Shiftleft Security API のご紹介と、主な使い方のご案内をさせていただきました。
今のところ、Shift Left のページで事足りている印象ですが、効果的な使い方が見つかったらご紹介させていただきます。
以上です。