NuGetで.NET Coreエージェントを手動でインストール

.NET Coreエージェントは、NuGetを使用して手動でインストールすることができます。このインストール方法は、Azure App Serviceの拡張機能が利用できない場合や、.NET Coreエージェントを依存関係に含めたい場合などに便利です。

NuGetを使用して.NET Coreエージェントを手動でインストールするには、以下の手順を実行します。

  1. アプリケーションにContrastのNuGetパッケージをインストールします。

    dotnetコマンドラインを使用する場合:

    dotnet add package Contrast.SensorsNetCore

    Visual Studioを使用する場合:

    • ソリューションエクスプローラーで、アプリケーションのプロジェクトまたは参照のどちらかを右クリックし、NuGet パッケージの管理を選択します。

    • Contrast.SensorsNetCoreパッケージを検索して選択し、プロジェクトに追加します。

    • アプリケショーンをビルドします。プロジェクトにcontrastフォルダが表示されることを確認してください。アプリケーションが公開されると、このフォルダはビルドの出力ディレクトリにも表示されます。

  2. .NETランタイムでエージェントのプロファイラコンポーネントがロードされるよう環境変数を設定します。

    Windows:

    CORECLR_ENABLE_PROFILING: 1
    CORECLR_PROFILER: {8B2CE134-0948-48CA-A4B2-80DDAD9F5791}
    CORECLR_PROFILER_PATH_32: <application directory>\contrast\runtimes\win-x86\native\ContrastProfiler.dll
    CORECLR_PROFILER_PATH_64: <application directory>\contrast\runtimes\win-x64\native\ContrastProfiler.dll

    Linux:

    CORECLR_ENABLE_PROFILING: 1
    CORECLR_PROFILER: {8B2CE134-0948-48CA-A4B2-80DDAD9F5791}
    CORECLR_PROFILER_PATH: <application directory>/contrast/runtimes/linux-x64/native/ContrastProfiler.so
  3. YAML設定ファイルまたは環境変数を使用して、基本のオプションを設定します。例:

    CONTRAST_CONFIG_PATH: [Path to yaml config file]

    最低限、以下の環境変数が必要です。

    CONTRAST__API__URL: [IF USING ANOTHER SERVER THAN THE DEFAULT: https://app.contrastsecurity.com]
    CONTRAST__API__USER_NAME: [REPLACE WITH YOUR AGENT USERNAME]
    CONTRAST__API__SERVICE_KEY: [REPLACE WITH YOUR AGENT SERVICE KEY]
    CONTRAST__API__API_KEY: [REPLACE WITH YOUR AGENT API KEY]
  4. 前の手順で指定した設定を使用して、アプリケーションをデプロイします。

  5. アプリケーションがロードされたら、アプリケーションを疎通して、Contrastでサーバとアプリケーションがアクティブになり、脆弱性が報告されることを確認します。

重要

Contrastエージェントを実行中のWebアプリケーションを再デプロイする際に、ContrastProfiler.dllでファイルが使用中というエラーが発生することがあります。これは、エージェントのDLLファイルが.NETによってロックされており、アプリケーションの実行中には上書きできないために発生します。