エージェントのインストール
Contrastは、コード内の脆弱性を監視するセンサーをインストールするためにエージェントを使用します。エージェントは、開発環境では脆弱性を検出し、実行中の本番環境では攻撃を検知します。
アプリケーションを実行すると、エージェントによって情報(HTTPリクエスト、データフロー、バックエンド接続、ライブラリの依存関係など)が解析され、脆弱性の検出や攻撃の検知がContrastサーバに送信されます。これらの情報はContrast Webインターフェイスで確認することができ、優先順位付けをして、すぐに対策を取ることができます。
Contrastエージェントをアプリケーションに組み込む作業はいくつかのフェーズに分けられます。本項のガイドによって該当箇所を参照すれば、短時間で自分のアプリケーションでContrastが稼働し始め、その機能を体験できます。
 |  |  |  |
以下のオプションからインストール方法を選択します。 オペレーティングシステムとデプロイ方法を選択して下さい。 | Contrastサーバに対する認証をエージェントに設定します。生成されたエージェントキーには、エンコードされたAPIキーが含まれています。 | 必要に応じて、環境変数の追加など、その他の設定を指定します。これらは、Contrastを最適に活用するための推奨設定です。 | 通常通りにアプリケーションを使用します。Contrast Webインタフェースでアプリケーションを選択すると、アプリケーションの名前が表示されているはずです。 |
インストール方法は、インストールするContrastエージェントや使用するContrast製品、Contrastをインストールする場所によって異なります。例えば、以下のようになります。
アプリケーションサーバやWebサーバ上
ビルドパイプラインやコンテナ内
開発、テスト(QA)、本番などの環境
仕組みが分かったら、必要に応じて変更することができます。そのための方法がたくさんあります。Contrastドキュメントを参照して、利用する状況に合わせてContrastを調整してください。
ヒント
今後の導入にあたっては、利用するビルドツールやデプロイパイプライン、セキュリティ目標、Contrastを使用する環境などの検討を考慮して下さい。ご利用状況に合わせて、インテグレーションによってContrastをインストールする方法も参照して下さい。
Java
実行可能なJARのインストール | アプリサーバへインストール | ビルド自動化ツールと連携してインストール | コンテナにインストール | クラウドオーケストレーションサービスでインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|---|---|
JARファイルを使って1つのアプリケーションにエージェントをインストールします。 Maven Central、Debian、RPMの各リポジトリ使用してインストールします。 | アプリケーションサーバにエージェントをインストールし、テスト/QA環境や本番環境で動作するアプリケーションのセキュリティ検査を行います。 JBoss/Wildflyの場合。 Jettyの場合。 Tomcatの場合。 Weblogicの場合。 Websphereの場合。 Axis2の場合。 Glassfishの場合。 | Contrastプラグインを使用してエージェントをインストールして、インストールを自動化します。 Mavenの場合。 Gradleの場合。 Bambooの場合。 Azure Pipelinesの場合。 VMware Tanzuの場合。 | コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。 エージェントをDocker(ベースイメージまたはアプリケーションイメージ)に追加。 OpenShiftの場合。 | エージェントをGoogle App Engineでインストールします。 エージェントをAWS Elastic Beanstalkでインストールします。 | Infrastructure as Code(IaC)ツールでエージェントをインストールします。 |
また、Contrast Javaエージェントを使用して、Contrast Assessや Contrast SCAで、ScalaベースのアプリケーションやKotlinベースのアプリケーションを解析することができます。
.NET Framework
インストーラによるインストール | Azureでインストール | コンテナにインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|
セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントのインストーラを使用してインストールします。 | Azure App Serviceでエージェントをインストールします。 | エージェントをAzure App Serviceでインストールします。 | Infrastructure as Code(IaC)ツールでエージェントをインストールします。 |
.NET Core
Windows
基本のインストール | インストーラによるインストール | Azureでインストール | コンテナにインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|---|
基本のインストールで、.NET Coreエージェントをインストールします。 | セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントのインストーラを使用してインストールします。 | エージェントをAzure App Serviceでインストールします。 エージェントをTerraformでインストールします。 | コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。 | Infrastructure as Code(IaC)ツールでエージェントをインストールします。 |
Linux
基本のインストール | コンテナにインストール |
|---|---|
基本のインストールで、.NET Coreエージェントをインストールします。 | エージェントをコンテナイメージにインストールします。 |
Node.js
基本のインストール | コンテナにインストール | クラウド環境のデプロイにインテグレーションしてインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|
基本のインストールで、Nodeエージェントをインストールします。 | エージェントをコンテナイメージにインストールします。 エージェントをContrast K8sオペレータでKubernetes Podに追加します。 | IBM Cloudでインストールします。 | ContrastのAnsible Playbookを使用してエージェントをインストールします。 |
PHP
リポジトリによるインストール | コンテナにインストール | アプリサーバへインストール |
|---|---|---|
Debian、RPM、Amazon Linux 2023リポジトリを使用して、PHPエージェントをインストールします。 | エージェントをContrast K8sオペレータでKubernetes Podに追加します。 | LandoアプリケーションサーバにPHPエージェントをインストールします。 |
Python
Contrastランナーによるインストール | コンテナにインストール |
|---|---|
Contrastランナーを使用してPythonエージェントをインストールしてアプリケーションに組み込みます。 | エージェントをContrast K8sオペレータでKubernetes Podに追加します。 |
Ruby
重要
Rubyエージェントは現在、新規のお客様への販売は行っておりません。Ruby言語の製品およびサポートについてご質問がある場合は、弊社の営業担当までお問い合わせ下さい。
ミドルウェアによるインストール |
|---|
ミドルウェア(Rails、またはSinatra)で、Rubyエージェントをインストールします。 |
Go
インストーラによるインストール |
|---|
GoエージェントをContrastインストーラでインストールします。 |