Contrast IntelliJプラグイン
IntelliJプラグインを使用すると、Contrastエージェントが組み込まれたアプリケーションの脆弱性情報をIntelliJ IDEから確認できます。
このプラグインによって、脆弱性の影響を受けるコード行がIntelliJ内で表示され、詳細をContrast Webインターフェイスで確認することができます。このようにして、開発者は開発中にアプリケーションセキュリティに関するフィードバックを得ることができ、脆弱性に迅速に対応することができます。
このプラグインは、IntelliJバージョン2017.1.5以降をサポートします。
注記
インテグレーションは、Contrast Assessでご利用いただけます。
IntelliJプラグインをインストールして設定し、使用するには:
Windowsの場合は、File > Settings > Plugins > Browse Repositoriesにアクセスします。
OSXの場合は、Preferences > Plugins > Search in Repositoriesにアクセスします。
Contrast Securityを検索します。
Installを選択します。
Windowsの場合は、File > Settings > Contrastにアクセスします。
OSXの場合は、Preferences > Other settings > Contrastにアクセスします。
Contrast URL、Username(ユーザ名)、Service Key(サービスキー)、API Key(APIキー)、およびOrganization ID(組織ID)を入力します。これらの情報はプロファイルで確認できます。
Addを選択して、新しい組織を追加します。
Contrastの画面でRefresh(リフレッシュ)を選択すると、脆弱性の一覧が更新されます。IntelliJの脆弱性ビューに、Contrastからの全ての脆弱性が一覧で表示されます。
脆弱性をソートするには、列のヘッダを選択します。フィルターを使用するには、ファネルアイコンを選択します。詳細を表示するには、脆弱性の名前を選択します。
IntelliJでJavaエージェントを設定
IntelliJ IDEのサポート対象のアプリケーションサーバを使用するアプリケーションにContrastエージェントを追加するには:
アプリケーションツールバーでRunをクリックして、ドロップダウンメニューからEdit Configuration...をクリックします。
IntelliJサーバの設定インスタンスを選択します。
サーバの設定タブを選択して、VM OptionsにContrastランチャー文字列となる
-javaagent:<YourContrastJarPath>を入力します。<YourContrastJarPath>をお使いのContrast JARファイルへのパスに置き換えます。Applyをクリックして、OKをクリックします。
サーバを起動します。
サーバのコンソールに、Contrast の起動メッセージが表示されます(サーバの起動には、1〜2分ほど時間がかかります)。
アプリケーションにアクセスし、起動するまでにさらに1分ほどお待ちください。