Skip to main content

エージェントのインストール

Contrastではエージェントを使用して、コードの脆弱性をモニターするセンサーを配置します。エージェントによって、開発環境の脆弱性を検査し、実行時の本番環境では攻撃を検知することができます。

アプリケーションが実行されると、エージェントによって情報(HTTPリクエスト、データフロー、バックエンド接続、ライブラリの依存関係など)が解析され、脆弱性の検出や攻撃の検知がContrastサーバに送信されます。これらの情報はContrast Webインターフェイスで確認することができ、優先順位付けをして、すぐに対策を取ることができます。

Contrastエージェントをアプリケーションに組み込む手順はいくつかの段階に分けられます。本項のガイドをご参照頂ければ、短時間で自分のアプリケーションでContrastが稼働し始め、その機能を体験できます。

agent_install_1.png
agent_install_2.png
agent_install_3.png
agent_install_4.png

下記のオプションからエージェントのインストール方法を決定します。

Contrastサーバへの認証をエージェントに設定します。

必要に応じてその他の設定を指定します。これらは、Contrastを最適に活用するための推奨設定です。

通常通りにアプリケーションを使用します。Contrast Webインタフェースでアプリケーションを選択すると、アプリケーションの名前が表示されているはずです。

インストール方法は、インストールするContrastエージェントや使用するContrast製品、Contrastをインストールする場所によって異なります。例えば、以下のようになります。

  • アプリケーションサーバやWebサーバ上

  • ビルドパイプラインやコンテナ内

  • 開発、テスト(QA)、本番などの環境

一度、仕組みを理解したら、後は自分のニーズに合わせて調整することができます。そのための方法がたくさんあります。Contrastドキュメントを参照して、利用する状況に合わせてContrastを調整してください。

ヒント

今後の導入にあたっては、利用するビルドツールやデプロイパイプライン、セキュリティ目標、Contrastを使用する環境などの検討が必要な場合があります。ご利用状況に合わせて、インテグレーションによってContrastをインストールする方法も参照ください。

Java

エージェントのインストールと設定のワークフローを参照ください。

実行可能なJARのインストール

アプリサーバへインストール

ビルド自動化ツールと連携してインストール

コンテナにインストール

クラウドオーケストレーションサービスでインストール

Infrastructure as Code(IaC)ツールでインストール

JARファイルを使って1つのアプリケーションにエージェントをインストールします。

Maven CentralDebianRPMの各リポジトリ使用してインストールします。

アプリケーションサーバにエージェントをインストールし、テスト/QA環境や本番環境で動作するアプリケーションのセキュリティ検査を行います。

JBoss/Wildflyの場合。

Jettyの場合。

Tomcatの場合。

Weblogicの場合。

Websphereの場合。

Axis2の場合。

Glassfishの場合。

Contrastプラグインを使用してエージェントをインストールして、インストールを自動化します。

Mavenの場合。

Gradleの場合。

Bambooの場合。

Azure Pipelinesの場合。

VMware Tanzuの場合。

コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。

エージェントをDocker(ベースイメージまたはアプリケーションイメージ)に追加

OpenShiftの場合。

エージェントをContrast K8sオペレータでKubernetes Podに追加

エージェントをGoogle App Engineでインストールします。

エージェントをAWS Elastic Beanstalkでインストールします。

Infrastructure as Code(IaC)ツールでエージェントをインストールします。

また、Contrast Javaエージェントを使用して、Contrast Assessや Contrast SCAで、ScalaベースのアプリケーションやKotlinベースのアプリケーションを解析することができます。

.NET Framework

エージェントのインストールと設定のワークフローを参照ください。

インストーラによるインストール

Azureでインストール

コンテナにインストール

Infrastructure as Code(IaC)ツールでインストール

セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントのインストーラを使用してインストールします。

Azure App Serviceでエージェントをインストールします。

エージェントをAzure App Serviceでインストールします。

Infrastructure as Code(IaC)ツールでエージェントをインストールします。

.NET Core

エージェントのインストールと設定のワークフローを参照ください。

Windows

基本のインストール

インストーラによるインストール

Azureでインストール

コンテナにインストール

Infrastructure as Code(IaC)ツールでインストール

基本のインストールで、.NET Coreエージェントをインストールします。

セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントのインストーラを使用してインストールします。

エージェントをAzure App Serviceでインストールします。

エージェントをTerraformでインストールします。

コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。

エージェントをDocker(ベースイメージまたはアプリケーションイメージ)に追加

エージェントをContrast K8sオペレータでKubernetes Podに追加

Infrastructure as Code(IaC)ツールでエージェントをインストールします。

Linux

基本のインストール

コンテナにインストール

基本のインストールで、.NET Coreエージェントをインストールします。

エージェントをコンテナイメージにインストールします。

Node.js

エージェントのインストールと設定のワークフローを参照ください。

基本のインストール

コンテナにインストール

クラウド環境のデプロイにインテグレーションしてインストール

Infrastructure as Code(IaC)ツールでインストール

基本のインストールで、Nodeエージェントをインストールします。

エージェントをコンテナイメージにインストールします。

エージェントをContrast K8sオペレータでKubernetes Podに追加します。

IBM Cloudでインストールします。

VMWare Tanzuでインストールします。

ContrastのAnsible Playbookを使用してエージェントをインストールします。

PHP

エージェントのインストールと設定のワークフローを参照ください。

リポジトリによるインストール

コンテナにインストール

アプリサーバへインストール

DebianRPMAmazon Linux 2023リポジトリを使用して、PHPエージェントをインストールします。

エージェントをContrast K8sオペレータでKubernetes Podに追加します。

LandoアプリケーションサーバにPHPエージェントをインストールします。

Python

エージェントのインストールと設定のワークフローを参照ください。

Contrastランナーによるインストール

コンテナにインストール

Contrastランナーを使用してPythonエージェントをインストールしてアプリケーションに組み込みます。

エージェントをContrast K8sオペレータでKubernetes Podに追加します。

Ruby

重要

Rubyエージェントは現在、新規のお客様への販売は行っておりません。Ruby言語の製品およびサポートについてご質問がある場合は、弊社の営業担当までお問い合わせ下さい。

エージェントのインストールと設定のワークフローを参照ください。

ミドルウェアによるインストール

ミドルウェア(Rails、またはSinatra)で、Rubyエージェントをインストールします。

Go

エージェントのインストールと設定のワークフローを参照ください。

インストーラによるインストール

GoエージェントをContrastインストーラでインストールします。