Skip to main content

アプリケーションメタデータのフィールド作成

Contrastに新しいアプリケーションを登録するたびに、アプリケーションメタデータが収集されるように設定できます。

エージェントをインストールして設定する際に、作成したフィールドのメタデータを入力して、エージェントの設定ファイルに情報を追加するよう要求できます。メタデータは、アプリケーションページの一覧に表示され、メタデータを使用してアプリケーションをフィルタすることができます。また、Contrast Webインターフェイスのアプリケーションの詳細ページにもメタデータは表示されます。

[en] The metadata is then displayed in the Applications list, where you can also use it to filter applications, and the application's Details page in the Contrast web interface.

注記

アプリケーションメタデータのフィールドは、以下のエージェントバージョンでサポートされます。

  • Java 3.5.6.591以降

  • .NET 18.10.35以降

  • Node 1.35.0

  • Python 1.2.0

  • Ruby 2.0.8

重要

アプリケーションメタデータに提供するデータは、エージェントの設定およびYAMLファイルのダウンロードに必要です。このデータが指定されないと、ダウンロードは有効になりません。

手順

  1. 組織の設定で、アプリケーションを選択します。

  2. アプリケーションメタデータで、各フィールドに以下の項目を入力します。

    • フィールドタイプ:フリーフォーマット、数値、連絡先のいずれかを選択します。フィールドタイプにより、適切な検証が決定されます。

    • 名前:このフィールドの名前を入力します。

      Contrast APIと互換性を保つために、フィールド名には先頭を小文字にしたキャメルケース(camel-case)の表記を使用します。例えば、BusinessIDBusiness IDではなく、businessIDを使用します。

    • 値の条件:チェックボックスを使用して、提供されるメタデータの値を必須ユニークにするかを指定します。

  3. フィールドを追加を選択して、必要な行を追加します。

  4. 各フィールドに情報を入力すると、フォーマットされたプロパティが表示されるので、エージェントの設定ファイルにコピー&ペーストします。エージェントの設定ファイルには、key=value(キー=値)の形式でメタデータ情報を追加します。

    [en] Alternatively, configure the metadata values for each application in the Contrast web interface, instead of in agent configuration files. The metadata values in the Contrast web interface override values in agent configuration files.

  5. 必須フィールドが含まれていないアプリケーションのデータを報告しないようにする場合は、必須フィールドが足りないアプリケーションを制限するのチェックボックスを選択します。これは、組織の新規のアプリケーション、もしくは新規と既存のアプリケーションに適用できます。

    このオプションを選択すると、アプリケーションで必須フィールドが指定されていない場合、Contrast Webインターフェイスで警告メッセージが表示されます。Contrast Webインターフェイスにはアプリケーションは表示されますが、エージェントからは、疎通済ルートや脆弱性などのデータは報告されません。

    アプリケーションを制限しない場合は、必須フィールドが指定されていないアプリケーションでも正常に登録され、エージェントからデータが報告されます。Contrast Webインターフェイスには、1つ以上のフィールドが足りないという警告メッセージが表示されます。

このセクションの内容: