Javaエージェントのインストール

Javaエージェントのインストール方法はいくつかありますので、ご利用の環境に合わせて選択してください。 Contrastを使用する場所(例えば、開発環境でAssess、本番環境ではProtectなど)、既存のビルドツール、アプリケーションのデプロイ方法などを考慮する必要があります。

ビルドに統合させたインストール

開発環境でAssessを使用しており、脆弱性が検出されたら、既存のソフトウェアプロジェクトでビルドを失敗させたい場合は、以下の方法でエージェントをインストールします。

環境に合わせたインストール

テスト/QA環境や本番環境で実行中のアプリケーションの脆弱性や攻撃を検知したい場合は、以下のようなツールやテクノロジに合わせた方法でエージェントをインストールします。

手動インストール

それ以外の場合でJavaエージェントをインストールするには、下記の手順に従ってください。

  1. 次のいずれかのリポジトリから、Contrast Javaエージェント(JARファイル)をダウンロードします。

  2. <YourContrastJarPath>をContrastエージェントのJARファイルへのパスに置き換え、<AppName>を検査対象のアプリケーション名に置き換えます。そし、JavaエージェントをインストールするためのJVMパラメータを追加します。

    java -javaagent:<YourContrastJarPath> -jar <AppName>.jar

    注記

    Contrast JARファイルは、アプリケーションにエージェントを組み込む際に指定します。JARファイルの名前とJARファイルへのパスは、ご利用の環境のファイル構成やファイルのダウンロード方法によって異なる場合があります。

    MavenまたはLinuxパッケージマネージャからファイルをダウンロードする場合は、contrast-agent.jarという名前になります。また、エージェントのバージョンとビルド番号が名前に追加される場合もあります。Contrast UIからファイルをダウンロードする場合は、contrast.jarという名前になります。

    本ドキュメントにて「<YourContrastJarPath>をContrast JARファイルへのパスに置き換えてください」と記載されている場合、JARへのパスは以下の例のいずれかのようになります。

    /opt/contrast/contrast-agent.jar
    ~/contrast/contrast-agent.3.7.11.17825.jar
    ~/Downloads/contrast.jar
  3. ContrastエージェントがアプリケーションとContrastサーバ間で通信できるように、基本の設定(認証情報や、AssessやProtectを使用するか、スタンドアローンかマルチテナントのアプリケーションのどちらであるかなど)を指定します。

  4. 通常通りにアプリケーションを疎通し、Contrastでアプリケーションが認識されていることを確認します。