Skip to main content

アプリケーションメタデータのフィールド作成

Contrastに新しいアプリケーションを登録するたびに、アプリケーションメタデータが収集されるように設定できます。

エージェントをインストールして設定する際に、作成したフィールドのメタデータを入力して、エージェントの設定ファイルに情報を追加するよう要求できます。メタデータは、アプリケーションページの一覧に表示され、メタデータを使用してアプリケーションをフィルタすることができます。また、Contrast Webインターフェイスのアプリケーションの詳細ページにもメタデータは表示されます。

注記

アプリケーションメタデータのフィールドは、以下のエージェントバージョンでサポートされます。

  • Java 3.5.6.591以降

  • .NET 18.10.35以降

  • Node 1.35.0

  • Python 1.2.0

  • Ruby 2.0.8

重要

アプリケーションメタデータに提供するデータは、エージェントの設定およびYAMLファイルのダウンロードに必要です。このデータが指定されないと、ダウンロードは有効になりません。

手順

  1. 組織の設定で、アプリケーションを選択します。

  2. アプリケーションメタデータで、各フィールドに以下の項目を入力します。

    • フィールドタイプ:フリーフォーマット、数値、連絡先のいずれかを選択します。フィールドタイプにより、適切な検証が決定されます。

    • 名前:このフィールドの名前を入力します。

      Contrast APIと互換性を保つために、フィールド名には先頭を小文字にしたキャメルケース(camel-case)の表記を使用します。例えば、BusinessIDBusiness IDではなく、businessIDを使用します。

    • 値の条件:チェックボックスを使用して、提供されるメタデータの値を必須ユニークにするかを指定します。

  3. フィールドを追加を選択して、必要な行を追加します。

  4. 各フィールドに情報を入力すると、フォーマットされたプロパティが表示されるので、エージェントの設定ファイルにコピー&ペーストします。エージェントの設定ファイルには、key=value(キー=値)の形式でメタデータ情報を追加します。

  5. 必須フィールドが含まれていないアプリケーションのデータを報告しないようにする場合は、必須フィールドが足りないアプリケーションを制限するのチェックボックスを選択します。これは、組織の新規のアプリケーション、もしくは新規と既存のアプリケーションに適用できます。

    このオプションを選択すると、アプリケーションで必須フィールドが指定されていない場合、Contrast Webインターフェイスで警告メッセージが表示されます。Contrast Webインターフェイスにはアプリケーションは表示されますが、エージェントからは、疎通済ルートや脆弱性などのデータは報告されません。

    アプリケーションを制限しない場合は、必須フィールドが指定されていないアプリケーションでも正常に登録され、エージェントからデータが報告されます。Contrast Webインターフェイスには、1つ以上のフィールドが足りないという警告メッセージが表示されます。

このセクションの内容: