Eclipse

アプリケーションをContrastエージェントで計測する場合、開発中にEclipse IDEで脆弱性情報を直接表示し、迅速に修復できます。影響を受けるコード行を確認し、脆弱性についてContrastでさらに詳細を表示できます。

このプラグインはMac/OSおよびWindowsで利用でき、最新バージョンのEclipseをサポートしています。

Eclipseプラグインをインストールするには、Eclipseマーケットプレースにアクセスするか、以下の操作を行います。

  1. Eclipseで、Help > Eclipse Marketplaceを選択します。 

  2. 「Contrast Security」を検索します。

  3. Installを選択します。

  4. Window > Show View > Otherでプラグインを設定します。

  5. 「Contrast」を検索し、検索に表示されるビューを追加します。

  6. 設定ページで、ユーザ名APIキー組織ID、およびサービスキーを入力します。これらのキーはユーザ設定で調べることができます。

  7. Addを選択します。

  8. Vulnerabilitiesビューに、Contrastからの全ての脆弱性のリストが表示されます。これらの脆弱性はソートしたり、フィルターで絞り込んだりできます。

    Image shows list of vulnerabilities in Eclipse.
  9. 特定の脆弱性に関する情報を参照するには、その脆弱性のタイトルを選択します。ここからHow to fixを選択することで、脆弱性を修正するための修復手順を確認できます。Detailsを選択してJavaスタックトレースをダブルクリックすると、特定のソースコード行に絞り込むことができます。Reportedを選択すると、脆弱性のステータスを変更できます。

    Image shows vulnerability details.
  10. Go to pageアイコンを選択して、Contrastを開き、詳細な脆弱性情報を表示することもできます。