サーバ

Contrast Webインターフェイスのサーバページで、サーバに関する情報を表示して、各環境(開発、テストおよび本番)ごとにサーバを設定することができます。そして、各環境でコードを実行して環境間の違いを比較できます。Contrastでは、サーバを指定するためのシェルが用意されます。シェルが設定されると、Contrastで脆弱性の検知が始まります。

サーバの設定

Contrastでの各サーバエントリは、アプリケーションに組み込んだContrastエージェントに設定した値によって表されます。各エージェントで以下を設定すると、新規に一意のサーバエントリが作成されます。

サーバのカスタム設定を定義するには、エージェントの設定ファイルで以下のオプションを使用します。

  • サーバ名(server name):デフォルト値は、ホスト名です。

  • サーバパス(server path):エージェントのプロセスが実行されているパス。

  • サーバタイプ(server type):アプリケーションをホストしているサーバの種類。

これらの設定にデフォルトの値ではなくカスタム値を使用することで、サーバエントリの重複を避けることができます。

以下の設定でサーバの環境を指定します。

  • サーバの環境(server environment):このサーバを使用する環境。

    有効な値は、DEVELOPMENT、 QAPRODUCTIONです。これらの値は、大文字と小文字が区別されます。デフォルト値は、DEVELOPMENTです。

Contrastエージェントは、サポート対象となる全てのサーバタイプを自動的に認識します。サーバタイプが自動的に認識されない場合は、サポート対象外のテクノロジでエージェントが実行されている可能性があります。各エージェントサポート対象テクノロジのセクションをご確認ください。サポート対象外の環境での実行は、ルートカバレッジなどの一部の機能に影響が出る可能性があります。

設定ファイルの定義

以下は、サーバに関するプロパティで、設定ファイルでカスタムの値を指定できます。

# server
# Use the settings in this section to set
# metadata for the server hosting this agent.

server:

  # Override the reported server name.
  name: localhost

  # Override the reported server path.
  path: NEEDS_TO_BE_SET

  # Override the reported server type.
  type: NEEDS_TO_BE_SET

  # Override the reported server environment.
  # environment: DEVELOPMENT

エージェントの設定手順

サーバのカスタム設定を定義する際は、使用しているエージェントの各設定手順を参照してください。

オプションの設定

Contrast Webインターフェイスには、サーバを設定するためのその他のオプションがあります。