JavaエージェントでAssess CLIを使用する
ContrastのJavaエージェントを使用しており、APIまたはエンドツーエンドのテストを実行中にCLIを使用して脆弱性を検出したい場合は、この手順を使用してください。
開始する前に
Javaエージェントのサポート対象テクノロジを確認して、お使いのアプリケーションでAssess CLIを利用できるか確認してください。
手順
最新のJavaエージェントをインストールするために、エージェントをMaven Centralからダウンロードします。
重要
エージェントの設定ファイル(YAML)は作成しないでください。設定ファイルは、Assess CLIによって自動的に作成されます。
ターミナルウィンドウを開き、Assess CLIコマンドを入力します。
contrast assess
このコマンドによって、Assess CLIとContrastエージェントの両方で共有するエージェント設定ファイルが作成されます。Contrast CLIコマンドにて、設定ファイルのパスを含め、このコマンドの各オプションについて説明しています。
以下のような出力が表示されます。
✔Configuration file found at "user_path" ("user_path"で設定ファイルが見つかりました)⠼ Waiting for the session to be created. (セッションが作成されるのを待っています。)IDEまたは2つ目のターミナルウィンドウで、次のコマンドでアプリケーションを実行します。
java -javaagent:<YourContrastJarPath> -jar <AppName>.jar
別の方法:
IntelliJ: 実行構成を変更して、VM引数として以下を含めます。
-javaagent:<YourContrastJarPath>
<YourContrastJarPath>をJavaエージェントのcontrast.jarファイルへのパスに置き換えます。この実行構成によって、Javaアプリケーションで自動的にContrastエージェントを使用して、実行されます。
VS Code:起動の構成(launch.json)の
vmArgs設定を変更して、VM引数として以下を含めます。-javaagent:<YourContrastJarPath>
<YourContrastJarPath>をJavaエージェントのcontrast.jarファイルへのパスに置き換えます。上記の引数を
vmArgsの項目に設定します。
アプリケーションを対話的に実行するか、APIやエンドツーエンドのテストを使用して、アプリケーションを疎通します。
Assess CLIコマンドを入力したターミナルウィンドウに検出結果が表示されます。