Contrast IntelliJプラグイン

IntelliJプラグインを使用すると、Contrastエージェントが組み込まれたアプリケーションの脆弱性の情報をIntelliJ IDEから確認できます。

このプラグインによって、脆弱性の影響を受けるコード行がIntelliJ内で表示され、詳細をContrast UI(インターフェイス)で確認することができます。このように、開発者は開発時にアプリケーションのセキュリティに関するフィードバックを得ることができ、迅速な修正が可能になります。

このプラグインは、IntelliJバージョン2017.1.5以降をサポートしています。

IntelliJプラグインをインストールして設定し、使用するには:

  1. Windowsの場合は、File > Settings > Plugins > Browse Repositoriesにアクセスします。

    OSXの場合は、Preferences > Plugins > Search in Repositoriesにアクセスします。

  2. 「Contrast Security」を検索します。

  3. Installを選択します。

  4. Windowsの場合は、File > Settings > Contrastにアクセスします。

    OSXの場合は、Preferences > Other settings > Contrastにアクセスします。

  5. Contrast URL、 Username(ユーザ名)、Service key(サービスキー)、API key(APIキー)、およびOrganization ID(組織ID)を入力します。 これらの情報はプロファイルで確認できます。

  6. Addを選択して、新しい組織を追加します。

  7. Contrastの画面でRefresh(リフレッシュ)を選択すると、脆弱性の一覧が更新されます。IntelliJの脆弱性ビューに、Contrastからの全ての脆弱性が一覧で表示されます。

    脆弱性をソートするには、列のヘッダを選択します。フィルターを使用するには、ファネルアイコンを選択します。詳細を表示するには、脆弱性の名前を選択します。

IntelliJでJavaエージェントを設定

IntelliJ IDEのサポート対象のアプリケーションサーバを使用するアプリケーションにContrastエージェントを追加するには:

  1. アプリケーションツールバーでRunをクリックして、ドロップダウンメニューからEdit Configuration...をクリックします。

  2. IntelliJサーバの設定インスタンスを選択します。

  3. Serverタブを選択して、VM Optionsに、Contrastランチャー文字列となる-javaagent:<YourContrastJarPath>を入力します。<YourContrastJarPath>をお使いのContrast JARファイルへのパスに置き換えます。

  4. Applyをクリックして、OKをクリックします。

  5. サーバを起動します。

  6. サーバのコンソールにContrastの起動メッセージが表示されます(サーバの起動には、1〜2分ほど時間がかかります)。

  7. アプリケーションにアクセスし、起動するまでにさらに1分ほどお待ちください。