旧Javaエージェント
Javaエージェントのバージョン4.xおよびEOPのバージョン3.9.5のリリースに伴い、次のようなレガシーテクノロジで動作するJava 6・Java 7のWebアプリケーションを検査するには、Contrastの旧Javaエージェント(3.x以前)を使用してください。
Jboss 4.2、6.1、7.1
Weblogic 9、10、11
旧エージェントには、CVE-45046に対する保護を提供するJNDIルールがContrast Protectに含まれています。
手順
エージェントのバージョンが3.15以前の場合、ルートカバレッジなどの特定の機能を利用するには、追加のプロパティの設定が必要です。
YAML設定ファイルをエディタで開きます。
あらかじめ入力されている認証キーに加えて、
agent.java.standalone_app_nameプロパティを追加します。このプロパティには、Contrastで表示させたいアプリケーションの名前を割り当てます。この例では、
<MyAppName>を使用したい名前に置き換えてください。api: url: https://xxx.contrastsecurity.com/Contrast api_key: A2xxxxxxxxxxxxxxxxxxxxxxxxxxxG9N service_key: 88xxxxxxxxxxxx5Z user_name: agent_xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx@OrgName agent: java: standalone_app_name: <MyAppName>
旧Javaエージェントは、Maven Central Repository Searchよりダウンロードしてください。