パイプラインでのGoエージェントのインストールと設定
以下のワークフローにより、Goエージェントの「新規登録」ウィザードで、パイプラインにGoエージェントをインストールして設定する手順を確認できます。新規にエージェントをデプロイする場合は、ウィザードを使用するのが最も簡単な方法です。
開始する前に
開始する前に、必要なものが揃っているか事前に確認してください。
エージェントが、Contrastインスタンスにアクセスできる必要があります。ローカル/オンプレミスのインスタンスでも、SaaS版のインスタンスでも良いです。ネットワークアクセスが制限されている環境では、プロキシを設定することができます。
Contrastでサポートされているバージョン、フレームワーク、ツールを使用していること。
設定した値が有効になる優先順位を理解していること。
また、コマンドラインインターフェイス(エージェントをダウンロードするために選択したディレクトリを含む)と、ご利用になる組織のContrastサーバへのアクセスも必要です。
Goエージェントのウィザードを開始
エージェントウィザードを開きます。
Northstar左側のナビゲーションから、管理 > エージェント管理を選択します。次に、表示画面の上部にあるエージェントの追加を選択します。
Contrast: 次のいずれかのオプションを使用します。
ヘッダーから新規追加を選択し、次にアプリケーションカードを選択します。
管理 > エージェント管理を選択します。次に、表示画面の上部にあるエージェントの追加を選択します。
「言語を選択」でGoを選択します。
使用しているオペレーティングシステムを選択します。
エージェントをインストール
「アプリケーションのデプロイ法を選択」で、パイプラインを使用してインストールを選択します。
「パイプラインでデプロイする方法を選択」で、GithubまたはBitbucketを選択します。
「エージェントをインストール」で、次の操作を行います。
表示されたコマンドをコピーして、GitHub ActionsまたはBitbucket Pipelinesにステップを追加します。
表示されたコマンドを、アプリケーションを実行しているステップにコピーします。
RUN github.com/contrast-security-oss/contrast-go-installer@latest latest
Build the application by replacing
gowithcontrast-goin your normal build command. This embeds the Contrast agent in the application binary.RUN contrast-go build ./app
エージェントを設定
「エージェントを設定」で、エージェントがContrastと通信するために必要な設定情報を取得するための最適なオプションを選択します。
必要に応じて、 アプリケーションを登録を選択して下さい。
アプリケーションを登録する際、アクセス制御のためにアプリケーションをグループに割り当てることができます。また、アプリケーションにタグやメタデータを割り当てることもできます。
接続トークンを使用を選択します。
この設定方法では、1つの変数を使用して認証情報の値を指定できます。接続トークンは、推奨される構成オプションです。
表示されたコードをコピーし、エージェントがアクセスできる場所に接続トークンの環境変数を設定します。
Verify the agent deployment
Interact with your application as you normally would. For example, interact with your application's web interface or send API commands.
Select Administration, then Agent management to verify that your agent appears in the list.
Verify that you see the name of your application in the list.
Select Servers in the header.
Verify that you see the name of your local server in the list.