サーバ

Contrast Webインターフェイスのサーバページで、サーバに関する情報を表示して、各環境(開発、テストおよび本番)ごとにサーバを設定することができます。そして、各環境でコードを実行して環境間の違いを比較できます。Contrastでは、サーバを指定するためのシェルが用意されます。シェルが設定されると、Contrastで脆弱性の検知が始まります。

サーバプロパティ

Contrastでの各サーバエントリは、アプリケーションに組み込んだContrastエージェントに設定した値によって表されます。エージェントごとに次の値が設定されると、新規に一意のサーバエントリが作成されます。

  • サーバ名(server name):デフォルト値は、ホスト名です。

  • サーバパス(server path):エージェントのプロセスが実行されているパス。

  • サーバタイプ(server type):アプリケーションをホストしているサーバの種類。

デフォルトのプロパティではなく、カスタムプロパティを使用することで、サーバエントリの重複を回避できます。

以下のエントリは、Contrast設定ファイルでサーバのカスタムプロパティを定義するものです。

# server
# Use the properties in this section to set
# metadata for the server hosting this agent.

server:

  # Override the reported server name.
  name: localhost

  # Override the reported server path.
  path: NEEDS_TO_BE_SET

  # Override the reported server type.
  type: NEEDS_TO_BE_SET

エージェントの設定手順

サーバのカスタムプロパティを定義する際は、使用しているエージェントの各設定手順を参照してください。

オプションの設定

Contrastには、サーバを設定するためのその他のオプションがあります。