エージェントのインストール
Contrastではエージェントを使用して、コードの脆弱性をモニターするセンサーを配置します。エージェントによって、開発環境の脆弱性を検査し、実行時の本番環境では攻撃を検知することができます。
アプリケーションを実行すると、エージェントは情報(HTTPリクエスト、データフロー、バックエンド接続、ライブラリの依存関係など)を解析し、脆弱性や攻撃をContrastサーバに送信します。これらの情報はContrast Webインターフェイスで確認することができ、優先順位付けを行い、すぐに対策を取ることができます。
本項は、アプリケーションでContrastをすぐに使用できるようになり、Contrastがどのように機能するかを確認するための参考にしてください。
 |  |  |  |
必要に応じてその他の設定を指定します。これらは、Contrastを最適に活用するための推奨設定です。 | 通常通りにアプリケーションを使用します。Contrast Webインタフェースでアプリケーションを選択すると、アプリケーションの名前が表示されているはずです。 |
Contrastエージェントをアプリケーションに組み込んで検査を行うには、いくつかのフェーズに分けることができますが、本項のガイドを参考にすると、すぐにアプリケーション上でContrastを起動して、動作させることができます。
アプリケーションサーバやWebサーバ上
ビルドパイプラインやコンテナ内
開発、テスト(QA)、本番などの環境
一度、仕組みを理解したら、後は自分のニーズに合わせて調整することができます。そのための方法がたくさんあります。Contrastドキュメントを参照して、利用する状況に合わせてContrastを調整してください。
ヒント
今後の導入にあたっては、利用するビルドツールやデプロイパイプライン、セキュリティ目標、Contrastを使用する環境などの検討が必要な場合があります。ご利用状況に合わせて、インテグレーションによってContrastをインストールする方法も参照ください。
Java
エージェントのインストールと設定のワークフローを参照ください。
実行可能なJARのインストール | アプリサーバへインストール | ビルド自動化ツールと連携してインストール | コンテナにインストール | クラウドオーケストレーションサービスでインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|---|---|
JARファイルを使って1つのアプリケーションにエージェントをインストールします。 Maven Central、Debian、RPMの各リポジトリ使用してインストールします。 | アプリケーションサーバにエージェントをインストールし、テスト/QA環境や本番環境で動作するアプリケーションのセキュリティ検査を行います。 JBoss/Wildflyの場合。 Jettyの場合。 Tomcatの場合。 Weblogicの場合。 Websphereの場合。 Axis2の場合。 Glassfishの場合。 | Contrastプラグインを使用してエージェントをインストールして、インストールを自動化します。 Mavenの場合。 Gradleの場合。 Bambooの場合。 Azure Pipelinesの場合。 VMware Tanzuの場合。 | コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。 エージェントをDocker(ベースイメージまたはアプリケーションイメージ)に追加。 OpenShiftの場合。 | エージェントをGoogle App Engineでインストールします。 エージェントをAWS Elastic Beanstalkでインストールします。 | Infrastructure as Code(IaC)ツールでエージェントをインストールします。 |
また、Contrast Javaエージェントを使用して、Contrast Assessや Contrast SCAで、ScalaベースのアプリケーションやKotlinベースのアプリケーションを解析することができます。
.NET Framework
エージェントのインストールと設定のワークフローを参照ください。
インストーラによるインストール | Azureでインストール | コンテナにインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|
セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントのインストーラを使用してインストールします。 | Azure App Serviceでエージェントをインストールします。 | エージェントをAzure App Serviceでインストールします。 | Infrastructure as Code(IaC)ツールでエージェントをインストールします。 |
.NET Core
エージェントのインストールと設定のワークフローを参照ください。
Windows
基本のインストール | インストーラによるインストール | Azureでインストール | コンテナにインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|---|
基本のインストールで、.NET Coreエージェントをインストールします。 | セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントのインストーラを使用してインストールします。 | エージェントをAzure App Serviceでインストールします。 エージェントをTerraformでインストールします。 | コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。 | Infrastructure as Code(IaC)ツールでエージェントをインストールします。 |
Linux
基本のインストール | コンテナにインストール |
|---|---|
基本のインストールで、.NET Coreエージェントをインストールします。 | エージェントをコンテナイメージにインストールします。 |
Node.js
エージェントのインストールと設定のワークフローを参照ください。
基本のインストール | コンテナにインストール | クラウド環境のデプロイにインテグレーションしてインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|
基本のインストールで、Nodeエージェントをインストールします。 | エージェントをコンテナイメージにインストールします。 | IBM Cloudでインストールします。 | ContrastのAnsible Playbookを使用してエージェントをインストールします。 |
PHP
エージェントのインストールと設定のワークフローを参照ください。
リポジトリによるインストール | コンテナにインストール |
|---|---|
Python
エージェントのインストールと設定のワークフローを参照ください。
Contrastランナーによるインストール | コンテナにインストール | ミドルウェアによるインストール |
|---|---|---|
Contrastランナーを使用してPythonエージェントをインストールしてアプリケーションに組み込みます。 | ミドルウェアで(AIOHTTP、Bottle、Django、Falco、Fast API、Flask、Pyramid、Quart、WSGI)で、Pythonエージェントをインストールします。 |
Ruby
エージェントのインストールと設定のワークフローを参照ください。
ミドルウェアによるインストール |
|---|
ミドルウェア(Rails、Sinatra、またはGrape)で、Rubyエージェントをインストールします。 |
Go
エージェントのインストールと設定のワークフローを参照ください。
インストーラによるインストール |
|---|
GoエージェントをContrastインストーラでインストールします。 |