Skip to main content

Maven Centralを使用してJavaエージェントをインストール

Contrast Javaエージェントは、グループIDcom.contrastsecurityとアーティファクトIDcontrast-agentを使用して、Maven Centralから入手できます。 Javaエージェントをインストールするには:

  1. Maven Centralからcontrast-agent.jarを入手します(Mavenリポジトリからダウンロードする方法は例を参照 )。

    最新のContrast Javaエージェントを直接ダウンロードするにはこちらをクリック:https://download.java.contrastsecurity.com/latest

  2. Javaエージェントを設定します。 YAML設定ファイルを作成またはダウンロードします。設定ファイルには、エージェントキーを使用して、Contrastの接続パラメータを指定する必要があります。

  3. エージェントがファイルを認識できるようにYAML設定ファイル(contrast.yaml)の場所を指定します。以下の例では、 <YourContrastJarPath>をContrast JARファイルのパス(これは内部のファイル構造やダウンロードした方法によって異なります)に、<ApplicationJar>をアプリケーションのJARファイル名に置き換えます。

    java -javaagent:<YourContrastJarPath> -Dcontrast.config.path=contrast.yaml -jar <ApplicationJar>.jar

    注記

    YAMLの代わりにシステムプロパティや環境変数を使って設定する、またはエージェントが自動的に検索できる標準の場所にYAML設定ファイルを置いている場合は、Javaエージェントを含めるようJVMパラメータを設定してください。

    java -javaagent:<YourContrastJarPath> -jar <AppName>.jar
  4. 通常通りにアプリケーションを使用します(例えば、アプリケーションのWebインターフェイスをクリックして、APIコマンドを送信するなど)。Contrastでアプリケーションが認識されていることを確認します(例えば、ContrastのWebインターフェイスでアプリケーションを参照したり、ログを表示するなど)。

Maven CentralにデプロイされているContrastアーティファクトは、https://keyserver.ubuntu.comがホストするGPGキーで署名されています。Contrastの公開署名キーのIDは1AAD9AFB3FC5CCA6940D021534D84B137E8F1053で、次のコマンドでローカル鍵にインストールできます。

gpg --keyserver keyserver.ubuntu.com --recv-keys 1AAD9AFB3FC5CCA6940D021534D84B137E8F1053

また、以下のようなアプリケーションサーバと一緒にContrastエージェントをインストールすることで、テスト環境や本番環境で動作するアプリケーションのセキュリティ分析を行うことができます。

Dockerなどのコンテナを使用してインストールすることもできます。

ヒント

エージェントのインストールで互換性があるその他の方法については、Contrastサポートポータルを参照してください。VMware Tanzuを使用している場合は、VMware TanzuでJavaをインストールをご覧ください。