エージェントのインストール
Contrastではエージェントを使用して、コードの脆弱性をモニターするセンサーを配置します。エージェントによって、開発環境の脆弱性を検査し、実行時の本番環境では攻撃を検知することができます。
アプリケーションが実行されると、エージェントによって情報(HTTPリクエスト、データフロー、バックエンド接続、ライブラリの依存関係など)が解析され、脆弱性の検出や攻撃の検知がContrastサーバに送信されます。これらの情報はContrast Webインターフェイスで確認することができ、優先順位付けをして、すぐに対策を取ることができます。
Contrastエージェントをアプリケーションに組み込む手順はいくつかの段階に分けられます。本項のガイドをご参照頂ければ、短時間で自分のアプリケーションでContrastが稼働し始め、その機能を体験できます。
 |  |  |  |
必要に応じてその他の設定を指定します。これらは、Contrastを最適に活用するための推奨設定です。 | 通常通りにアプリケーションを使用します。Contrast Webインタフェースでアプリケーションを選択すると、アプリケーションの名前が表示されているはずです。 |
インストール方法は、インストールするContrastエージェントや使用するContrast製品、Contrastをインストールする場所によって異なります。例えば、以下のようになります。
アプリケーションサーバやWebサーバ上
ビルドパイプラインやコンテナ内
開発、テスト(QA)、本番などの環境
一度、仕組みを理解したら、後は自分のニーズに合わせて調整することができます。そのための方法がたくさんあります。Contrastドキュメントを参照して、利用する状況に合わせてContrastを調整してください。
ヒント
今後の導入にあたっては、利用するビルドツールやデプロイパイプライン、セキュリティ目標、Contrastを使用する環境などの検討が必要な場合があります。ご利用状況に合わせて、インテグレーションによってContrastをインストールする方法も参照ください。
Java
エージェントのインストールと設定のワークフローを参照ください。
実行可能なJARのインストール | アプリサーバへインストール | ビルド自動化ツールと連携してインストール | コンテナにインストール | クラウドオーケストレーションサービスでインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|---|---|
JARファイルを使って1つのアプリケーションにエージェントをインストールします。 Maven Central、Debian、RPMの各リポジトリ使用してインストールします。 | アプリケーションサーバにエージェントをインストールし、テスト/QA環境や本番環境で動作するアプリケーションのセキュリティ検査を行います。 JBoss/Wildflyの場合。 Jettyの場合。 Tomcatの場合。 Weblogicの場合。 Websphereの場合。 Axis2の場合。 Glassfishの場合。 | Contrastプラグインを使用してエージェントをインストールして、インストールを自動化します。 Mavenの場合。 Gradleの場合。 Bambooの場合。 Azure Pipelinesの場合。 VMware Tanzuの場合。 | コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。 エージェントをDocker(ベースイメージまたはアプリケーションイメージ)に追加。 OpenShiftの場合。 | エージェントをGoogle App Engineでインストールします。 エージェントをAWS Elastic Beanstalkでインストールします。 | Infrastructure as Code(IaC)ツールでエージェントをインストールします。 |
また、Contrast Javaエージェントを使用して、Contrast Assessや Contrast SCAで、ScalaベースのアプリケーションやKotlinベースのアプリケーションを解析することができます。
.NET Framework
エージェントのインストールと設定のワークフローを参照ください。
インストーラによるインストール | Azureでインストール | コンテナにインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|
セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントのインストーラを使用してインストールします。 | Azure App Serviceでエージェントをインストールします。 | エージェントをAzure App Serviceでインストールします。 | Infrastructure as Code(IaC)ツールでエージェントをインストールします。 |
.NET Core
エージェントのインストールと設定のワークフローを参照ください。
Windows
基本のインストール | インストーラによるインストール | Azureでインストール | コンテナにインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|---|
基本のインストールで、.NET Coreエージェントをインストールします。 | セルフホストのアプリケーションやIIS上のアプリケーションに、エージェントのインストーラを使用してインストールします。 | エージェントをAzure App Serviceでインストールします。 エージェントをTerraformでインストールします。 | コンテナにエージェントをインストール、またはKubernetesオペレータでエージェントをインストールします。 | Infrastructure as Code(IaC)ツールでエージェントをインストールします。 |
Linux
基本のインストール | コンテナにインストール |
|---|---|
基本のインストールで、.NET Coreエージェントをインストールします。 | エージェントをコンテナイメージにインストールします。 |
Node.js
エージェントのインストールと設定のワークフローを参照ください。
基本のインストール | コンテナにインストール | クラウド環境のデプロイにインテグレーションしてインストール | Infrastructure as Code(IaC)ツールでインストール |
|---|---|---|---|
基本のインストールで、Nodeエージェントをインストールします。 | エージェントをコンテナイメージにインストールします。 エージェントをContrast K8sオペレータでKubernetes Podに追加します。 | IBM Cloudでインストールします。 | ContrastのAnsible Playbookを使用してエージェントをインストールします。 |
PHP
エージェントのインストールと設定のワークフローを参照ください。
リポジトリによるインストール | コンテナにインストール | アプリサーバへインストール |
|---|---|---|
Debian、RPM、Amazon Linux 2023リポジトリを使用して、PHPエージェントをインストールします。 | エージェントをContrast K8sオペレータでKubernetes Podに追加します。 | LandoアプリケーションサーバにPHPエージェントをインストールします。 |
Python
エージェントのインストールと設定のワークフローを参照ください。
Contrastランナーによるインストール | コンテナにインストール |
|---|---|
Contrastランナーを使用してPythonエージェントをインストールしてアプリケーションに組み込みます。 | エージェントをContrast K8sオペレータでKubernetes Podに追加します。 |
Ruby
重要
Rubyエージェントは現在、新規のお客様への販売は行っておりません。Ruby言語の製品およびサポートについてご質問がある場合は、弊社の営業担当までお問い合わせ下さい。
エージェントのインストールと設定のワークフローを参照ください。
ミドルウェアによるインストール |
|---|
ミドルウェア(Rails、またはSinatra)で、Rubyエージェントをインストールします。 |
Go
エージェントのインストールと設定のワークフローを参照ください。
インストーラによるインストール |
|---|
GoエージェントをContrastインストーラでインストールします。 |