Contrastエージェントのインストールを始める

Contrastでは、コードの脆弱性をモニターするセンサーを配置するために、エージェントを使用します。エージェントは、開発環境で脆弱性を解析し、実行時の本番環境で攻撃を検知します。

アプリケーションを実行すると、エージェントは情報(HTTPリクエスト、データフロー、バックエンド接続、ライブラリの依存関係など)を解析し、脆弱性や攻撃をContrastサーバに送信します。これらの情報はContrast Webインターフェイスで確認することができ、優先順位付けを行い、すぐに対策を取ることができます。

本項は、アプリケーションでContrastをすぐに使用できるようになり、Contrastがどのように機能するかを確認するための参考にしてください。

Contrastエージェントをアプリケーションに組み込んで検査を行うには、いくつかのフェーズがありますが、本項はそれらの過程をサポートするものです。

一度、仕組みを理解したら、後は自分のニーズに合わせて調整することができます。そのための方法がたくさんあります。Contrastドキュメントを参照して、利用する状況に合わせてContrastを調整してください。

ヒント

今後の導入にあたっては、利用するビルドツールやデプロイパイプライン、セキュリティ目標、Contrastを使用する環境などの検討が必要な場合があります。ご利用状況に合わせて、インテグレーションによってContrastをインストールする方法も参照ください。

Java

インストールおよび設定のワークフローについては、こちらを参照してください。

実行可能なJARのインストール	アプリサーバへインストール	ビルド自動化ツールと連携してインストール	コンテナにインストール	クラウドオーケストレーションサービスでインストール
JARファイルを使って1つのアプリケーションにエージェントをインストールします。 Maven Central、Debian、RPMを参照し、各リポジトリ使用してインストールします。	アプリケーションサーバにエージェントをインストールし、テスト/QA環境や本番環境で動作するアプリケーションのセキュリティ検査を行います。 JBoss/Wildflyの場合はこちらを参照。 Jettyの場合はこちらを参照。 Tomcatの場合はこちらを参照。 Weblogicの場合はこちらを参照。 Websphereの場合はこちらを参照。 Axis2の場合はこちらを参照。 Glassfishの場合はこちらを参照。	Contrastプラグインを使用したエージェントのインストールで、インストールを自動化します。 Mavenの場合はこちらを参照。 Gradleの場合はこちらを参照。 Bambooの場合はこちらを参照。 Azure Pipelinesの場合はこちらを参照。 VMware Tanzuの場合はこちらを参照。	コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。 Dockerベースイメージまたはアプリケーションイメージにエージェントを追加する場合はこちらを参照。 OpenShiftの場合はこちらを参照。 Contrast K8sオペレータでKubernetes Podにエージェントを追加する場合はこちらを参照。	Google App Engineでエージェントをインストールします。こちらを参照。 AWS Elastic Beanstalkでエージェントをインストールします。こちらを参照。

実行可能なJARのインストール

アプリサーバへインストール

ビルド自動化ツールと連携してインストール

コンテナにインストール

クラウドオーケストレーションサービスでインストール

JARファイルを使って1つのアプリケーションにエージェントをインストールします。

Maven Central、Debian、RPMを参照し、各リポジトリ使用してインストールします。

アプリケーションサーバにエージェントをインストールし、テスト/QA環境や本番環境で動作するアプリケーションのセキュリティ検査を行います。

JBoss/Wildflyの場合はこちらを参照。

Contrastプラグインを使用したエージェントのインストールで、インストールを自動化します。

Mavenの場合はこちらを参照。

Gradleの場合はこちらを参照。

Bambooの場合はこちらを参照。

Azure Pipelinesの場合はこちらを参照。

VMware Tanzuの場合はこちらを参照。

コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。

Dockerベースイメージまたはアプリケーションイメージにエージェントを追加する場合はこちらを参照。

OpenShiftの場合はこちらを参照。

Contrast K8sオペレータでKubernetes Podにエージェントを追加する場合はこちらを参照。

Google App Engineでエージェントをインストールします。

こちらを参照。

AWS Elastic Beanstalkでエージェントをインストールします。

こちらを参照。

また、Contrast Javaエージェントを使用して、Contrast AssessやContrast SCAで、ScalaベースのアプリケーションやKotlinベースのアプリケーションを解析することができます。

.NET Framework

インストールおよび設定のワークフローについては、こちらを参照してください。

インストーラによるインストール	Azureでインストール	コンテナにインストール
セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントをインストールします。こちらを参照ください。	Azure App Serviceでエージェントをインストールします。こちらを参照ください。	コンテナイメージにエージェントをインストールします。こちらを参照ください。

インストーラによるインストール

Azureでインストール

コンテナにインストール

セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントをインストールします。

こちらを参照ください。

Azure App Serviceでエージェントをインストールします。

こちらを参照ください。

コンテナイメージにエージェントをインストールします。

こちらを参照ください。

.NET Core

インストールおよび設定のワークフローについては、こちらを参照してください。

Windows

基本のインストール	インストーラによるインストール	Azureでインストール	コンテナにインストール
基本のインストールで、.NET Coreエージェントをインストールします。こちらを参照ください。	セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントをインストールします。こちらを参照ください。	Azure App Serviceでエージェントをインストールします。こちらを参照ください。	コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。 Dockerベースイメージまたはアプリケーションイメージにエージェントを追加する場合はこちらを参照。 Contrast K8sオペレータでKubernetes Podにエージェントを追加する場合はこちらを参照。

基本のインストール

インストーラによるインストール

Azureでインストール

コンテナにインストール

基本のインストールで、.NET Coreエージェントをインストールします。

こちらを参照ください。

セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントをインストールします。

こちらを参照ください。

Azure App Serviceでエージェントをインストールします。

こちらを参照ください。

コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。

Dockerベースイメージまたはアプリケーションイメージにエージェントを追加する場合はこちらを参照。

Contrast K8sオペレータでKubernetes Podにエージェントを追加する場合はこちらを参照。

Linux

基本のインストール	コンテナにインストール
基本のインストールで、.NET Coreエージェントをインストールします。こちらを参照ください。	コンテナイメージにエージェントをインストールします。 Dockerベースイメージまたはアプリケーションイメージにエージェントを追加する場合はこちらを参照。

基本のインストール

コンテナにインストール

基本のインストールで、.NET Coreエージェントをインストールします。

こちらを参照ください。

コンテナイメージにエージェントをインストールします。

Dockerベースイメージまたはアプリケーションイメージにエージェントを追加する場合はこちらを参照。

Node

インストールおよび設定のワークフローについては、こちらを参照してください。

基本のインストール	コンテナにインストール	クラウド環境のデプロイにインテグレーションしてインストール
基本のインストールで、Nodeエージェントをインストールします。こちらを参照ください。	コンテナイメージにエージェントをインストールします。 Dockerベースイメージまたはアプリケーションイメージにエージェントを追加する場合はこちらを参照。	IBM Cloudでインストールします。こちらを参照ください。 VMware Tanzuでインストールします。こちらを参照ください。

基本のインストール

コンテナにインストール

クラウド環境のデプロイにインテグレーションしてインストール

基本のインストールで、Nodeエージェントをインストールします。

こちらを参照ください。

コンテナイメージにエージェントをインストールします。

Dockerベースイメージまたはアプリケーションイメージにエージェントを追加する場合はこちらを参照。

IBM Cloudでインストールします。

こちらを参照ください。

VMware Tanzuでインストールします。

こちらを参照ください。

PHP

インストールおよび設定のワークフローについては、こちらを参照してください。

リポジトリによるインストール
DebianまたはRPMリポジトリを使用して、PHPエージェントをインストールします。 Debianの場合はこちらを参照。 RPMの場合はこちらを参照。

リポジトリによるインストール

DebianまたはRPMリポジトリを使用して、PHPエージェントをインストールします。

Debianの場合はこちらを参照。

RPMの場合はこちらを参照。

Python

インストールおよび設定のワークフローについては、こちらを参照してください。

ミドルウェアによるインストール
ミドルウェア(AIOHTTP、Bottle、Django、Falco、Fast API、Flask、Pyramid、Quart、WSGI)によって、Pythonエージェントをインストールします。こちらを参照ください。

ミドルウェアによるインストール

ミドルウェア(AIOHTTP、Bottle、Django、Falco、Fast API、Flask、Pyramid、Quart、WSGI)によって、Pythonエージェントをインストールします。

こちらを参照ください。

Ruby

インストールおよび設定のワークフローについては、こちらを参照してください。

ミドルウェアによるインストール
ミドルウェア(Rails、Sinatra、またはGrape)によって、Rubyエージェントをインストールします。こちらを参照ください。

ミドルウェアによるインストール

ミドルウェア(Rails、Sinatra、またはGrape)によって、Rubyエージェントをインストールします。

こちらを参照ください。

Go

インストールおよび設定のワークフローについては、こちらを参照してください。

インストーラによるインストール
Contrastインストーラで、Goエージェントをインストールします。こちらを参照ください。

インストーラによるインストール

Contrastインストーラで、Goエージェントをインストールします。

こちらを参照ください。

このセクションの内容:

Contrastエージェントのインストールを始める

ヒント

Java

.NET Framework

.NET Core

Node

PHP

Python

Ruby

Go

検索結果