Skip to main content

Goエージェントのインストール

Goエージェントは、contrast-goと呼ばれるツールを使用して、ビルド時にアプリケーションに組み込まれます。Goエージェントが組み込まれたアプリケーションを実行すると、Goエージェントが自動的に起動し、アプリケーションの実行が監視されて、脆弱性が検出されます。

ヒント

contrast-goのコマンドライン引数で利用可能なフラグの一覧を表示するには、contrast-go -hを入力します。

手順

  1. インストーラで、contrast-goをインストールします。

    go run github.com/contrast-security-oss/contrast-go-installer@latest latest
  2. contrast-goを使用して、アプリケーションをビルドします。

    contrast-go build -o output-name-of-application
  3. GoエージェントのYAMLテンプレートや環境変数を使用して、Goエージェントを設定します。

  4. 手順2で生成された実行可能ファイルを使用して、アプリケーションを実行します。

  5. アプリケーションの疎通やテストを行います。

  6. Contrast Webインターフェイスを使用すると、脆弱性やライブラリの使用状況など、エージェントによって報告される検出結果を確認できます。

    デフォルトでは、アプリケーション名はアプリケーションのGoモジュールに基づいています。アプリケーションの一覧で検索を使用すれば、アプリケーションをすぐに見つけることができます。