Eclipse

Contrastエージェントが組み込まれているアプリケーションでは、Contrastからの脆弱性情報を開発中のEclipse IDEで直接表示することができ、迅速な修正が可能になります。影響を受けるコード行を確認し、脆弱性についてContrast Webインターフェイスでさらに詳細を参照できます。

このプラグインはMac/OSおよびWindowsで利用でき、最新バージョンのEclipseをサポートしています。

Eclipseプラグインをインストールするには、Eclipseマーケットプレイスにアクセスするか、以下の操作を行います。

  1. Eclipseで、ヘルプ > Eclipseマーケットプレイスを選択します。

  2. 「Contrast Security」を検索します。

  3. インストールを選択します。

  4. ウィンドウ > ビューの表示 > その他を選択し、プラグインを設定します。

  5. 「Contrast」を検索し、検索で表示されたビューを追加します。

  6. 設定ページで、ユーザ名APIキー組織ID、およびサービスキーを入力します。これらのキーはContrast Webインターフェイスのユーザの設定画面で確認できます。

  7. 追加を選択します。

  8. 脆弱性ビューに、Contrastから全ての脆弱性の一覧が表示されます。これらの脆弱性はソートしたり、フィルターで絞り込んだりできます。

    Image shows list of vulnerabilities in Eclipse.
  9. 特定の脆弱性に関する情報を参照するには、その脆弱性のタイトルを選択します。そこから、修正方法のタブを選択すると、その脆弱性の対処方法が表示されます。詳細を選択し、Javaスタックトレースをダブルクリックすると、特定のソースコード行にフォーカスできます。ここでは、脆弱性のステータスを変更することもできます。

    Image shows vulnerability details.
  10. ページに移動アイコンを選択すると、Contrast Webインターフェイスが開き、より詳細な脆弱性の情報を確認できます。