RPMリポジトリを使用してJavaエージェントをインストール

RPMリポジトリを使用してJavaエージェントをインストールするには:

  1. 以下のコマンドを使用して、Contrast RPMリポジトリからパッケージを取得するようシステムを設定します。

    OSREL=$(rpmquery -E "%{rhel}")
    sudo -E tee /etc/yum.repos.d/contrast.repo << EOF
    [contrast]
    name=contrast repo
    baseurl=https://pkg.contrastsecurity.com/rpm-public/centos-$OSREL/
    gpgcheck=0
    enabled=1
    EOF
  2. 設定をしたら、Contrast Javaエージェントをインストールします。

    sudo yum install contrast-java-agent
  3. Contrast JavaエージェントのJARファイルが、/opt/contrast/contrast-agent.jarとして、インストールされます。

  4. Javaエージェントを設定します。YAML設定ファイルを作成またはダウンロードします。エージェントキーを使用して、Contrastの接続パラメータを指定する必要があります。

  5. エージェントが検知できるようYAML設定ファイル(contrast.yaml)の場所を指定します。以下の例では、 <YourContrastJarPath>をContrast JARファイルのパス(これは内部のファイル構造やダウンロードした方法によって異なる場合があります)に、<ApplicationJar>をアプリケーションのJARファイル名に置き換えます。

    java -javaagent:<YourContrastJarPath> -Dcontrast.config.path=contrast.yaml -jar <ApplicationJar>.jar

    注記

    YAMLの代わりにシステムプロパティや環境変数を使って設定する、またはエージェントが自動的に検索できる標準の場所にYAML設定ファイルを置いている場合は、Javaエージェントを含めるようJVMパラメータを設定してください。

    java -javaagent:<YourContrastJarPath> -jar <AppName>.jar
  6. 通常通りにアプリケーションを使用します(例えば、アプリケーションのWebインターフェイスをクリックして、APIコマンドを送信するなど)。Contrastでアプリケーションが認識されていることを確認します(例えば、ContrastのWebインターフェイスでアプリケーションを参照したり、ログを表示するなど)。

また、以下のようなアプリケーションサーバと一緒にContrastエージェントをインストールすることで、テスト環境や本番環境で動作するアプリケーションのセキュリティ分析を行うことができます。

Dockerなどのコンテナを使用してインストールすることもできます。

ヒント

Pivotal Cloud Foundry(現VMware Tanzu)のようなツールを使用するなど、エージェントのインストールで互換性があるその他の方法については、Contrastサポートポータルを参照してください。