Skip to main content

アプリケーションを疎通するためのオプション

Contrastエージェントをインストールして設定した後、アプリケーションを十分に疎通することで、Contrastで脆弱性に関する最も正確な情報を参照できるようになります。

アプリケーションにContrastエージェントを組み込む方法として、以下のようなオプションがあります。お使いのツールや環境に応じて、アプリケーションで可能な限り多くのルートを疎通するのに利用できます。

最適な結果を得るために:

テストの要件

CI/CDパイプラインで統合テストやスモークテストからのリクエストを受け取るサーバにエージェントを組み込む

既存の自動テスト

手動テストからのリクエストを受けるサーバにエージェントを組み込む

手動でテストを行うユーザ

Webアプリケーションテスト自動化ツールからのリクエストを受信するサーバにエージェントを組み込む

自動テスト

APIテストツールからのリクエストを受け取るサーバにエージェントを組み込む

PostmanなどのAPIテストツール

DASTテストツールを使用したサーバにエージェントを組み込む

Rapid7などのDASTツール

オープンソースのクローラーを実行する

Zapなどの無料ツール

手動によるペネトレーションテスト環境で使用するサーバにエージェントを組み込む

社内または社外のペネトレーションテスト担当者によるアプリケーションの実行

BurpSuiteベースのペネトレーションテストに使用するサーバにエージェントを組み込む

Burp(BurpTrastのインテグレーション)

Assessデータを使用してcurlコマンドを実行する

API認証できるユーザ

Contrastクローラー

テストの要件なし

このセクションの内容: