ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Shiftleft Security API がリリースされました

こんにちは、Orca Security 担当の尾谷です。

Orca Shiftleft Security API がリリースされたのでご紹介します。

どこからアクセスするか?

Settings -> Integrations -> Shift Left API と進んでください。
Swagger 形式で API 一覧が表示されます。

またこの画面から API を実行できます。

どうやって操作するか?

実行方法に関しては、以前、以下のブログ記事で API 機能をご紹介しております。併せてご確認ください。

techblog.forgevision.com

GUI との比較

Discovery から検索する場合

先に GUI から検索する方法をご紹介します。
例えば Discovery の AI 機能を利用する場合は、

  1. Discovery を開き、テキストボックスの右側にある AI トグルを
     

     
  2. ON にして、
     

     
  3. 「リポジトリ名」を表示して。という形で日本語で尋ねると、結果フィールドに表示されます。
    ここから、リポジトリ名をクリックして、アセット詳細パネルからドリルダウンして確認していく、というのがセオリーです。
     

Orca Shiftleft Security API を利用する場合

Orca Shiftleft Security API は、Swagger 形式になっています。
例えば、「/shiftleft/scan_log」を利用すると、画像のような形で 「先月のリポジトリのスキャンログ」といった形で情報を取り出すことができます。

レスポンスは JSON 形式で受け取れます。

まとめ

本ブログでは、Orca Shiftleft Security API のご紹介と、主な使い方のご案内をさせていただきました。

今のところ、Shift Left のページで事足りている印象ですが、効果的な使い方が見つかったらご紹介させていただきます。

以上です。