Contrastエージェントのインストールを始める
Contrastでは、コードの脆弱性をモニターするセンサーを配置するために、エージェントを使用します。エージェントは、開発環境で脆弱性を解析し、実行時の本番環境で攻撃を検知します。
アプリケーションを実行すると、エージェントは情報(HTTPリクエスト、データフロー、バックエンド接続、ライブラリの依存関係など)を解析し、脆弱性や攻撃をContrastサーバに送信します。これらの情報はContrast Webインターフェイスで確認することができ、優先順位付けを行い、すぐに対策を取ることができます。
本項は、アプリケーションでContrastをすぐに使用できるようになり、Contrastがどのように機能するかを確認するための参考にしてください。
Contrastエージェントをアプリケーションに組み込んで検査を行うには、いくつかのフェーズがありますが、本項はそれらの過程をサポートするものです。

一度、仕組みを理解したら、後は自分のニーズに合わせて調整することができます。そのための方法がたくさんあります。Contrastドキュメント を参照して、利用する状況に合わせてContrastを調整してください。
ヒント
今後の導入にあたっては、利用するビルドツールやデプロイパイプライン、セキュリティ目標、Contrastを使用する環境などの検討が必要な場合があります。ご利用状況に合わせて、インテグレーションによってContrastをインストールする方法も参照ください。
Java
インストールおよび設定のワークフローについては、こちらを参照してください。
実行可能なJARのインストール | アプリサーバへインストール | ビルド自動化ツールと連携してインストール | コンテナにインストール | クラウドオーケストレーションサービスでインストール |
---|---|---|---|---|
JARファイルを使って1つのアプリケーションにエージェントをインストールします。 Maven Central、Debian、RPMを参照し、各リポジトリ使用してインストールします。 | アプリケーションサーバにエージェントをインストールし、テスト/QA環境や本番環境で動作するアプリケーションのセキュリティ検査を行います。 | Contrastプラグインを使用したエージェントのインストールで、インストールを自動化します。 | コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。 | Google App Engineでエージェントをインストールします。 AWS Elastic Beanstalkでエージェントをインストールします。 |
また、Contrast Javaエージェントを使用して、Contrast AssessやContrast SCAで、ScalaベースのアプリケーションやKotlinベースのアプリケーションを解析することができます。
.NET Framework
インストールおよび設定のワークフローについては、こちらを参照してください。
インストーラによるインストール | Azureでインストール | コンテナにインストール |
---|---|---|
セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントをインストールします。 | Azure App Serviceでエージェントをインストールします。 | コンテナイメージにエージェントをインストールします。 |
.NET Core
インストールおよび設定のワークフローについては、こちらを参照してください。
Windows
基本のインストール | インストーラによるインストール | Azureでインストール | コンテナにインストール |
---|---|---|---|
基本のインストールで、.NET Coreエージェントをインストールします。 | セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントをインストールします。 | Azure App Serviceでエージェントをインストールします。 | コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。 |
Linux
基本のインストール | コンテナにインストール |
---|---|
基本のインストールで、.NET Coreエージェントをインストールします。 | コンテナイメージにエージェントをインストールします。 |
Node
インストールおよび設定のワークフローについては、こちらを参照してください。
基本のインストール | コンテナにインストール | クラウド環境のデプロイにインテグレーションしてインストール |
---|---|---|
基本のインストールで、Nodeエージェントをインストールします。 | コンテナイメージにエージェントをインストールします。 | IBM Cloudでインストールします。 VMware Tanzuでインストールします。 |
PHP
インストールおよび設定のワークフローについては、こちらを参照してください。
リポジトリによるインストール |
---|
DebianまたはRPMリポジトリを使用して、PHPエージェントをインストールします。 |
Python
インストールおよび設定のワークフローについては、こちらを参照してください。
ミドルウェアによるインストール |
---|
ミドルウェア(AIOHTTP、Bottle、Django、Falco、Fast API、Flask、Pyramid、Quart、WSGI)によって、Pythonエージェントをインストールします。 |
Ruby
インストールおよび設定のワークフローについては、こちらを参照してください。
ミドルウェアによるインストール |
---|
ミドルウェア(Rails、Sinatra、またはGrape)によって、Rubyエージェントをインストールします。 |
Go
インストールおよび設定のワークフローについては、こちらを参照してください。
インストーラによるインストール |
---|
Contrastインストーラで、Goエージェントをインストールします。 |