Debianリポジトリを使用してJavaエージェントをインストール
Contrast DebianリポジトリからJavaエージェントを取得してインストールするようシステムを設定できます。これを行うには、以下の手順を実行します。
以下のコマンドを使用して、リポジトリからパッケージを受け取るようシステムを設定します。
curl https://pkg.contrastsecurity.com/api/gpg/key/public | sudo apt-key add - echo "deb https://pkg.contrastsecurity.com/debian-public/ all contrast" | sudo tee /etc/apt/sources.list.d/contrast-all.list
Contrast Javaエージェントをインストールします。
sudo apt-get update && sudo apt-get install contrast-java-agent
/opt/contrast/contrast-agent.jarとして、Java用のContrastエージェントのJARファイルがインストールされます。
Javaエージェントを設定します。YAML設定ファイルを作成またはダウンロードします。エージェントキーを使用して、Contrastの接続パラメータを指定する必要があります。
エージェントがファイルを認識できるようにYAML設定ファイル(
contrast.yaml)の場所を指定します。以下の例では、<YourContrastJarPath>をContrast JARファイルのパス(これは内部のファイル構造やダウンロードした方法によって異なります)に、<ApplicationJar>をアプリケーションのJARファイル名に置き換えます。java -javaagent:<YourContrastJarPath> -Dcontrast.config.path=contrast.yaml -jar <ApplicationJar>.jar
注記
YAMLの代わりにシステムプロパティや環境変数を使って設定する、またはエージェントが自動的に検索できる標準の場所にYAML設定ファイルを置いている場合は、Javaエージェントを含めるようJVMパラメータを設定してください。
java -javaagent:<YourContrastJarPath> -jar <AppName>.jar
通常通りにアプリケーションを使用します(例えば、アプリケーションのWebインターフェイスをクリックして、APIコマンドを送信するなど)。Contrastでアプリケーションが認識されていることを確認します(例えば、ContrastのWebインターフェイスでアプリケーションを参照したり、ログを表示するなど)。
また、以下のようなアプリケーションサーバと一緒にContrastエージェントをインストールすることで、テスト環境や本番環境で動作するアプリケーションのセキュリティ分析を行うことができます。
Dockerなどのコンテナを使用してインストールすることもできます。
ヒント
エージェントのインストールで互換性があるその他の方法については、Contrastサポートポータルを参照してください。VMware Tanzuを使用している場合は、VMware TanzuでJavaをインストールをご覧ください。