NuGetで.NET Coreエージェントを手動でインストール
.NET Coreエージェントは、NuGetを使用して手動でインストールすることができます。このインストール方法は、Azure App Serviceの拡張機能が利用できない場合や、.NET Coreエージェントを依存関係に含めたい場合などに便利です。
開始する前に
単一ファイルのデプロイは、NuGetを使用して.NET Coreエージェントを手動でインストールする場合にはサポートされません。
重要
Contrastエージェントを実行中のWebアプリケーションを再デプロイする際に、ContrastProfiler.dllでファイルが使用中というエラーが発生することがあります。これは、エージェントのDLLファイルが.NETによってロックされており、アプリケーションの実行中には上書きできないために発生します。
手順
アプリケーションにContrastのNuGetパッケージをインストールします。
dotnetコマンドラインを使用する場合:
dotnet add package Contrast.SensorsNetCore
Visual Studioを使用する場合:
ソリューションエクスプローラーで、アプリケーションのプロジェクトまたは参照のどちらかを右クリックし、NuGet パッケージの管理を選択します。
Contrast.SensorsNetCoreパッケージを検索して選択し、プロジェクトに追加します。
アプリケショーンをビルドします。プロジェクトにcontrastフォルダが表示されることを確認してください。アプリケーションが公開されると、このフォルダはビルドの出力ディレクトリにも表示されます。
.NETランタイムでエージェントのプロファイラコンポーネントがロードされるよう環境変数を設定します。
Windows:
CORECLR_ENABLE_PROFILING: 1 CORECLR_PROFILER: {8B2CE134-0948-48CA-A4B2-80DDAD9F5791} CORECLR_PROFILER_PATH_32: <application directory>\contrast\runtimes\win-x86\native\ContrastProfiler.dll CORECLR_PROFILER_PATH_64: <application directory>\contrast\runtimes\win-x64\native\ContrastProfiler.dllLinux x64:
CORECLR_ENABLE_PROFILING: 1 CORECLR_PROFILER: {8B2CE134-0948-48CA-A4B2-80DDAD9F5791} CORECLR_PROFILER_PATH: <application directory>/contrast/runtimes/linux-x64/native/ContrastProfiler.soLinux ARM64:
CORECLR_ENABLE_PROFILING: 1 CORECLR_PROFILER: {8B2CE134-0948-48CA-A4B2-80DDAD9F5791} CORECLR_PROFILER_PATH: <application directory>/contrast/runtimes/linux-arm64/native/ContrastProfiler.soYAML設定ファイルまたは環境変数を使用して、基本のオプションを設定します。例:
CONTRAST_CONFIG_PATH: [Path to yaml config file]
最低限、以下の環境変数が必要です。
CONTRAST__API__URL: [IF USING ANOTHER SERVER THAN THE DEFAULT: https://app.contrastsecurity.com] CONTRAST__API__USER_NAME: [REPLACE WITH YOUR AGENT USERNAME] CONTRAST__API__SERVICE_KEY: [REPLACE WITH YOUR AGENT SERVICE KEY] CONTRAST__API__API_KEY: [REPLACE WITH YOUR AGENT API KEY]
前の手順で指定した設定を使用して、アプリケーションをデプロイします。
アプリケーションがロードされたら、アプリケーションを疎通して、Contrastでサーバとアプリケーションがアクティブになり、脆弱性が報告されることを確認します。