{"id":24678649,"url":"https://github.com/contrast-security-oss/csvdltool","last_synced_at":"2026-04-10T22:35:05.158Z","repository":{"id":42079995,"uuid":"375848481","full_name":"Contrast-Security-OSS/CSVDLTool","owner":"Contrast-Security-OSS","description":"CSVDLTool is a tool that can export information on vulnerabilities and libraries in CSV format.","archived":false,"fork":false,"pushed_at":"2024-11-29T01:03:02.000Z","size":1636,"stargazers_count":1,"open_issues_count":0,"forks_count":0,"subscribers_count":8,"default_branch":"main","last_synced_at":"2025-03-16T03:45:00.384Z","etag":null,"topics":[],"latest_commit_sha":null,"homepage":null,"language":"Java","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/Contrast-Security-OSS.png","metadata":{"files":{"readme":"README.ja.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2021-06-10T22:52:41.000Z","updated_at":"2024-11-29T01:03:06.000Z","dependencies_parsed_at":"2023-02-18T23:01:57.142Z","dependency_job_id":"afd166b0-937a-4878-a711-98019d492ed4","html_url":"https://github.com/Contrast-Security-OSS/CSVDLTool","commit_stats":null,"previous_names":[],"tags_count":31,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Contrast-Security-OSS%2FCSVDLTool","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Contrast-Security-OSS%2FCSVDLTool/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Contrast-Security-OSS%2FCSVDLTool/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/Contrast-Security-OSS%2FCSVDLTool/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/Contrast-Security-OSS","download_url":"https://codeload.github.com/Contrast-Security-OSS/CSVDLTool/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":244845876,"owners_count":20520038,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":[],"created_at":"2025-01-26T13:17:49.207Z","updated_at":"2026-04-10T22:35:05.147Z","avatar_url":"https://github.com/Contrast-Security-OSS.png","language":"Java","funding_links":[],"categories":[],"sub_categories":[],"readme":"# CSVDLTool [![GitHub](https://img.shields.io/github/license/Contrast-Security-OSS/CSVDLTool?color=blightgreen)](LICENSE) [![GitHub release (latest by date)](https://img.shields.io/github/v/release/Contrast-Security-OSS/CSVDLTool)](https://github.com/Contrast-Security-OSS/CSVDLTool/releases/latest)\n[English](https://github.com/Contrast-Security-OSS/CSVDLTool/blob/main/README.md) | Japanese\n\nTeamServerに登録されている脆弱性情報及びライブラリ情報のCSV形式レポートを取得するツールです。  \nTeamServerから直接CSVレポートを出力することも出来ますが、本ツールではより多くの情報を取得したり  \nその情報をカスタマイズしたりすることが出来ます。  \n\n## 動作環境\n#### OS\n- Windows8.1, 10, 11\n- macOS 11(Big Sur)かそれ以上\n\n#### Runtime\n- jdk17\n\n## インストール\n[Release](https://github.com/Contrast-Security-OSS/CSVDLTool/releases/latest) で幾つかのバイナリを提供しています。ビルド不要でダウンロード後すぐに使用できます。  \n#### Windows\n- CSVDLTool_X.X.X.zip  \n  初回ダウンロードの場合はこちらをダウンロードして解凍して、お使いください。  \n  jreフォルダ（1.8.0_202）が同梱されているため、exeの起動ですぐにツールを使用できます。\n- CSVDLTool_X.X.X.exe  \n  既にzipをダウンロード済みの場合はexeのダウンロードと入れ替えのみでツールを使用できます。\n#### macOS\n- CSVDLTool_X.X.X.cli7z  \n  下記コマンドで解凍してください。  \n  ```bash\n  # p7zipのインストールについては\n  brew install p7zip\n  # 解凍コマンド\n  7z x CSVDLTool_X.X.X.cli7z\n  ```\n#### 監査ログ版について\n上記のバイナリはトークン認証版となります。ファイル名に`auditlog`が含まれるバイナリはパスワード認証版となります。  \nトークン認証版では認証時にサーバ側の監査ログに記録されません[^1]。 ですがパスワード認証版では監査ログに認証時の記録が行われます。  \nご使用環境に応じてバイナリを選択してください。\n[^1]: 一部環境を除きます。\n\n## 使用方法\n- 設定画面で、TeamServerのURL、ユーザ名、サービスキーを個人のものに変更してください。\n- 組織情報の追加ボタンで組織を追加してください。\n  組織は複数登録が可能です。CSVレポートを取得する対象の組織にチェックを入れてください。\n  ※ 必要に応じて、プロキシ設定も行っておいてください。\n- 設定を閉じて、アプリの読み込みをして、アプリケーション一覧をロードします。\n- 脆弱性のCSVを取得するアプリをダブルクリックなり矢印で選択して右のボックスに移動します。（これが対象となります）\n- 取得ボタンを押下します。成功するとexeと同じ場所にcsvファイルが出力されています。\n\n使用方法の詳細については [Release](https://github.com/Contrast-Security-OSS/CSVDLTool/releases/latest) からダウンロードできるzipファイルに同梱のマニュアルpdfをご確認ください。\n\n### ビルド\n### gradleによるビルド\n環境にあわせて`build.gradle`の以下箇所を弄ってください。\n#### Windows 64bitの場合（java 64bitでEclipseなど動かしている場合はこのままで良いです）\n```gradle\ncompile group: 'org.eclipse.swt', name:   'org.eclipse.swt.win32.win32.x86_64', version: '4.3'\n//compile group: 'org.eclipse.swt', name: 'org.eclipse.swt.win32.win32.x86', version: '4.3'\n//compile group: 'org.eclipse.platform', name: 'org.eclipse.swt.cocoa.macosx.x86_64', version: '3.109.0', transitive: false\n```\n#### Windows 32bitの場合（exeを作るために32bit版のビルドをする場合）\n```gradle\n//compile group: 'org.eclipse.swt', name:   'org.eclipse.swt.win32.win32.x86_64', version: '4.3'\ncompile group: 'org.eclipse.swt', name: 'org.eclipse.swt.win32.win32.x86', version: '4.3'\n//compile group: 'org.eclipse.platform', name: 'org.eclipse.swt.cocoa.macosx.x86_64', version: '3.109.0', transitive: false\n```\n#### macOSの場合\n```gradle\n//compile group: 'org.eclipse.swt', name:   'org.eclipse.swt.win32.win32.x86_64', version: '4.3'\n//compile group: 'org.eclipse.swt', name: 'org.eclipse.swt.win32.win32.x86', version: '4.3'\ncompile group: 'org.eclipse.platform', name: 'org.eclipse.swt.cocoa.macosx.x86_64', version: '3.109.0', transitive: false\n```\n\n### コマンドプロンプト、ターミナルでビルドする場合\n#### Windows\n```powershell\ngradlew clean jar\n```\n#### macOS\n```bash\n./gradlew clean jar\n```\n`build\\libs`の下にjarが作成されます。\n\n### Eclipseでビルド、実行できるようにする場合\n#### Windows\n```powershell\ngradlew cleanEclipse eclipse\n```\n#### macOS\n```bash\n./gradlew cleanEclipse eclipse\n```\nEclipseでプロジェクトをリフレッシュすると、あとはJavaの実行で`com.contrastsecurity.csvdltool.Main`クラス指定で、ツールが起動します。\n\n## 配布\n#### Windows配布用のexe化について\n- launch4jを使っています。\n- launch4j.xmlを読み込むと、ある程度設定が入っていて、あとはjar（ビルドによって作成された）やexeのパスを修正するぐらいです。\n- jreがインストールされていない環境でも、jreフォルダを同梱することで環境に依存せずjavaを実行できるような設定になっています。  \n  jreをDLして解凍したフォルダを **jre** というフォルダ名として置いておくと、優先して使用するような設定に既になっています。\n- 32bit版Javaにしている理由ですが、今はもうないかもしれないですが、32bit版のwindowsの場合も想定してという感じです。\n#### Mac配布用のapp化について\n- javapackagerを使っています。\n- jreを同梱させるため、実施するMacに1.8.0_202のJREフォルダを任意の場所に配置しておいてください。\n- jarpackage.sh内の3〜7行目を適宜、修正してください。\n- jarpackage.shを実行します。\n  ```bash\n  ./jarpackage.sh\n  ./jarpackage_auditlog.sh\n  ```\n  build/libs/bundle下にappフォルダが作られます。\n\n#### exe, appへの署名について\nまず、証明書ファイル(pfx)と証明書パスワードを入手してください。  \n署名についは以下の手順で実行してください。  \n#### Windows  \n- エイリアスの確認\n  ```powershell\n  keytool -list -v -storetype pkcs12 -keystore C:\\Users\\turbou\\Desktop\\CSVDLTool_work\\XXXXX.pfx\n  # 証明書パスワードを入力\n  ```\n- 署名  \n  launch4jのsign4jを使用します。\n  ```powershell\n  cd C:\\Program Files (x86)\\launch4j\\sign4j\n  sign4j.exe java -jar jsign-2.0.jar --alias 1 --keystore C:\\Users\\turbou\\Desktop\\CSVDLTool_work\\XXXXX.pfx --storepass [パスワード] C:\\Users\\turbou\\Desktop\\CSVDLTool_work\\common\\CSVDLTool_2.1.6.exe\n  ```\n- 署名の確認  \n  署名の確認については、exeを右クリック-\u003eプロパティ で確認できます。\n#### macOS\n- 証明書ファイルの読み込み  \n  pfxファイルをダブルクリックでキーチェーンアクセス.appに読み込ませます。証明書パスワード入力が必要  \n  読み込めたら、Common Name(通称)をコピー\n- 署名\n  ```bash\n  codesign --deep -s \"Contrast Security, Inc.\" -v CSVDLTool_2.1.6.app\n  codesign --deep -s \"Contrast Security, Inc.\" -v CSVDLTool_2.1.6_auditlog.app\n  ```\n- 署名の確認\n  ```bash\n  codesign -d --verbose=4 CSVDLTool_2.1.6.app\n  codesign -d --verbose=4 CSVDLTool_2.1.6_auditlog.app\n  ```\n    \n#### 圧縮について補足\n- macOS\n  ```bash\n  7z a CSVDLTool_2.1.6.cli7z CSVDLTool_2.1.6.app/\n  7z a CSVDLTool_2.1.6_auditlog.cli7z CSVDLTool_2.1.6_auditlog.app/\n  ```\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fcontrast-security-oss%2Fcsvdltool","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fcontrast-security-oss%2Fcsvdltool","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fcontrast-security-oss%2Fcsvdltool/lists"}