Goエージェントのインストール
Goエージェントは、contrast-goと呼ばれるツールを使用して、ビルド時にアプリケーションに組み込まれます。Goエージェントが組み込まれたアプリケーションを実行すると、Goエージェントが自動的に起動し、アプリケーションの実行が監視されて、脆弱性が検出されます。
ヒント
contrast-goのコマンドライン引数で利用可能なフラグの一覧を表示するには、contrast-go -hを入力します。
手順
インストーラで、
contrast-goをインストールします。go run github.com/contrast-security-oss/contrast-go-installer@latest latest
contrast-goを使用して、アプリケーションをビルドします。contrast-go build -o output-name-of-application
GoエージェントのYAMLテンプレートや環境変数を使用して、Goエージェントを設定します。
手順2で生成された実行可能ファイルを使用して、アプリケーションを実行します。
アプリケーションの疎通やテストを行います。
Contrast Webインターフェイスを使用すると、脆弱性やライブラリの使用状況など、エージェントによって報告される検出結果を確認できます。
デフォルトでは、アプリケーション名はアプリケーションのGoモジュールに基づいています。アプリケーションの一覧で検索を使用すれば、アプリケーションをすぐに見つけることができます。