Skip to main content

Javaクイックスタートガイド

Contrastでは、コードを監視するためのセンサーを配置するために、エージェントをインストールする必要があります。エージェントによって、開発環境の脆弱性を検査し、実行時の本番環境では攻撃を検知することができます。

アプリケーションを実行すると、エージェントは情報(HTTPリクエスト、データフロー、バックエンド接続、ライブラリの依存関係など)を解析し、脆弱性や攻撃をContrastサーバに送信します。これらの情報はContrast Webインターフェイスで確認することができ、優先順位付けを行い、すぐに対策を取ることができます。

このガイドで、Contrastがわずか数分でアプリケーションで動作するようになり、Contrastの機能を確認することができます。

ヒント

今後のインストールについては、組織のビルドツールやデプロイメントパイプライン、セキュリティの目標、Contrastを使用する環境などを考慮する必要があります。ご利用状況に合わせて、Contrastをインストールする他の方法を参照ください。

前提条件

このガイドで使用するWebアプリケーションは、以下の前提条件を満たすものをお選びください。

  • Webアプリケーションがプロキシを経由せずにインターネットにアクセスできること。

  • WebアプリケーションがJARファイルとしてパッケージ化されていること。

  • Contrastでサポートされている バージョン、フレームワーク、ツールを使用していること。

また、コマンドラインインターフェース(エージェントをダウンロードするためのディレクトリを選択するため)と、ご利用になる組織のContrastサーバへのアクセスも必要です。

インストール

  1. Javaエージェントのウィザードを開きます:

    • Northstar左側のナビゲーションから、管理 > エージェント管理を選択します。次に、表示画面の上部にあるエージェントの追加を選択します。

    • Contrast: 次のいずれかのオプションを使用します。

      • ヘッダーから新規追加を選択し、次にアプリケーションカードを選択します。

      • 管理 > エージェント管理を選択します。次に、表示画面の上部にあるエージェントの追加を選択します。

  2. アプリケーションのカードを選択します。

  3. Javaを言語として選択します。

  4. YAML設定ファイルをダウンロードを選択します。 このファイルはローカルにダウンロードされ、アプリケーションをContrastに接続するための組織固有のエージェントキーが含まれています。

  5. 「アプリケーションのデプロイ法を選択」で、手動でインストールを選択します。

  6. 表示されたコマンドをコピーして、Maven Centralからエージェントをダウンロードします。

  7. YAML設定ファイルをエディタで開き、エージェントの設定を指定します。

    CONTRAST__API__TOKEN

    従来の設定:6.10.1より前のバージョンのJavaエージェントを使用している場合は、API設定を使用を選択し、表示されたコマンドをコピーします。以下の環境変数が設定されます。

    CONTRAST__API__URL
CONTRAST__API__API_KEY
CONTRAST__API__SERVICE_KEY
CONTRAST__API__USER_NAME

  8. アプリケーションサーバを選択して、「アプリケーションサーバを設定」に進みます。

  9. 表示されたコマンドをコピーして、設定を完了します。

  10. Contrastが機能しているかを確認するために、通常通りにアプリケーションを使用します。例えば、アプリケーションのWebインターフェイスをクリックしたり、APIコマンドを送信してみてください。

    そして、Contrast Webインターフェイスにアクセスして、ナビゲーションバーでアプリケーションを選択します。アプリケーションの名前が表示されているはずです。

    また、Contrast Webインターフェイスのナビゲーションバーでサーバを選択すると、一覧にサーバ(ローカル)のホスト名が表示されているはずです。

このセクションの内容: