エージェントのインストール
Contrastは、コード内の脆弱性を監視するセンサーをインストールするためにエージェントを使用します。エージェントは、開発環境では脆弱性を検出し、実行中の本番環境では攻撃を検知します。
アプリケーションを実行すると、エージェントによって情報(HTTPリクエスト、データフロー、バックエンド接続、ライブラリの依存関係など)が解析され、脆弱性の検出や攻撃の検知がContrastサーバに送信されます。これらの情報はContrast Webインターフェイスで確認することができ、優先順位付けをして、すぐに対策を取ることができます。
Contrastエージェントをアプリケーションに組み込む作業はいくつかのフェーズに分けられます。本項のガイドによって該当箇所を参照すれば、短時間で自分のアプリケーションでContrastが稼働し始め、その機能を体験できます。
 |  |  |  |
以下のオプションからインストール方法を選択します。 オペレーティングシステムとデプロイ方法を選択して下さい。 | Contrastサーバに対する認証をエージェントに設定します。生成されたエージェントキーには、エンコードされたAPIキーが含まれています。 | 必要に応じて、環境変数の追加など、その他の設定を指定します。これらは、Contrastを最適に活用するための推奨設定です。 | 通常通りにアプリケーションを使用します。Contrast Webインタフェースでアプリケーションを選択すると、アプリケーションの名前が表示されているはずです。 |
インストール方法は、インストールするContrastエージェントや使用するContrast製品、Contrastをインストールする場所によって異なります。例えば、以下のようになります。
アプリケーションサーバやWebサーバ上
ビルドパイプラインやコンテナ内
開発、テスト(QA)、本番などの環境
仕組みが分かったら、必要に応じて変更することができます。そのための方法がたくさんあります。Contrastドキュメントを参照して、利用する状況に合わせてContrastを調整してください。
ヒント
今後の導入にあたっては、利用するビルドツールやデプロイパイプライン、セキュリティ目標、Contrastを使用する環境などの検討を考慮して下さい。ご利用状況に合わせて、インテグレーションによってContrastをインストールする方法も参照して下さい。
Java
Javaエージェントをデプロイする最も簡単な方法は、Contrast Webインターフェイスの エージェントウィザードを使用することです。
実行可能なJARのインストール | アプリサーバへインストール | ビルド自動化ツールと連携してインストール | コンテナにインストール | ビルドパイプラインを使用するエージェントのインストール |
|---|---|---|---|---|
JARファイルを使って1つのアプリケーションにエージェントをインストールします。 | GitHub または Bitbucket を使用してエージェントをインストールします。。 | Infrastructure as Code(IaC)ツールでエージェントをインストールします。 | コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。 | GitHub または Bitbucket を使用してエージェントをインストールします。。 |
[en] If you want additional information or advanced methods related to the installation and deployment of Java agents, visit Java advanced installation.
また、Contrast Javaエージェントを使用して、Contrast Assessや Contrast SCAで、ScalaベースのアプリケーションやKotlinベースのアプリケーションを解析することができます。
.NET Framework
.NET Frameworkエージェントをデプロイする最も簡単な方法は、Contrast Webインターフェイスの エージェントウィザードを使用することです。
インストーラによるインストール | Azureでインストール | コンテナにインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|
セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントのインストーラを使用してインストールします。 | Azure App Serviceでエージェントをインストールします。 | エージェントをAzure App Serviceでインストールします。 | Infrastructure as Code(IaC)ツールでエージェントをインストールします。 |
[en] If you want additional information or advanced methods related to the installation and deployment of .NET Framework agents, visit .NET Framework advanced installation.
.NET Core
.NET Coreエージェントをデプロイする最も簡単な方法は、Contrast Webインターフェイスの エージェントウィザードを使用することです。
基本のインストール | インストーラによるインストール | Azureでインストール | コンテナにインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|---|
基本のインストールで、.NET Coreエージェントをインストールします。 | セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントのインストーラを使用してインストールします。 | エージェントをAzure App Serviceでインストールします。 | コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。 | Infrastructure as Code(IaC)ツールでエージェントをインストールします。 |
[en] If you want additional information or advanced methods, including Linux, related to the installation and deployment of .NET Core agents, visit .NET Core advanced installation.
Node.js
Node.jsエージェントをデプロイする最も簡単な方法は、Contrast Webインターフェイスの エージェントウィザードを使用することです。
基本のインストール | コンテナにインストール | [en] Install with build pipelines | クラウド環境のデプロイにインテグレーションしてインストール |
|---|---|---|---|
基本のインストールで、Nodeエージェントをインストールします。 | エージェントをコンテナイメージにインストールします。 | [en] Install the agent using GitHub or Bitbucket. | IBM Cloudでインストールします。 |
[en] If you want additional information or advanced methods related to the installation and deployment of Node.js agents, visit Node.js advanced installation.
PHP
PHPエージェントをデプロイする最も簡単な方法は、Contrast Webインターフェイスの エージェントウィザードを使用することです。
リポジトリによるインストール | コンテナにインストール | アプリサーバへインストール |
|---|---|---|
Debian、RPM、Amazon Linux 2023リポジトリを使用して、PHPエージェントをインストールします。 | エージェントをContrast K8sオペレータでKubernetes Podに追加します。 | LandoアプリケーションサーバにPHPエージェントをインストールします。 |
[en] If you want additional information or advanced methods related to the installation and deployment of PHP agents, visit PHP advanced installation.
Python
Pythonエージェントをデプロイする最も簡単な方法は、Contrast Webインターフェイスの エージェントウィザードを使用することです。
Contrastランナーによるインストール | コンテナにインストール | [en] Install with build pipelines |
|---|---|---|
Contrastランナーを使用してPythonエージェントをインストールしてアプリケーションに組み込みます。 | エージェントをContrast K8sオペレータでKubernetes Podに追加します。 | Contrastランナーを使用してPythonエージェントをインストールしてアプリケーションに組み込みます。 |
[en] If you want additional information or advanced methods related to the installation and deployment of Python agents, visit Python advanced installation.
Ruby
重要
Rubyエージェントは現在、新規のお客様への販売は行っておりません。Ruby言語の製品およびサポートについてご質問がある場合は、弊社の営業担当までお問い合わせ下さい。
Rubyエージェントをデプロイする最も簡単な方法は、Contrast Webインターフェイスの エージェントウィザードを使用することです。
ミドルウェアによるインストール |
|---|
ミドルウェア(Rails、またはSinatra)で、Rubyエージェントをインストールします。 |
[en] If you want additional information or advanced methods related to the installation and deployment of Ruby agents, visit Ruby advanced installation.
Go
Goエージェントをデプロイする最も簡単な方法は、Contrast Webインターフェイスの エージェントウィザードを使用することです。
インストーラによるインストール | [en] Install in a container | [en] Install with build pipelines |
|---|---|---|
GoエージェントをContrastインストーラでインストールします。 | [en] Install the agent in a container image or with a Kubernetes operator. | [en] Install the agent using GitHub or Bitbucket. |
[en] If you want additional information or advanced methods related to the installation and deployment of Go agents, visit Go advanced installation.