Skip to main content

PythonエージェントでAssess CLIを使用する

ContrastのPythonエージェントを使用しており、APIまたはエンドツーエンドのテストを実行中にCLIを使用して脆弱性を検出したい場合は、この手順を使用してください。

開始する前に

手順

  1. pipを使用してエージェントをインストールします。

    pip install contrast-agent

    ヒント

    requirements.txtファイルがある場合は、このファイルにcontrast-agentを追加し、pip install -r requirements.txtでインストールできます。

    重要

    エージェントの設定ファイル(YAML)は作成しないでください。設定ファイルは、Assess CLIによって自動的に作成されます。

  2. エージェントを実行するシステムにautoconfがインストールされていることを確認します。

  3. ターミナルウィンドウを開き、Assess CLIコマンドを入力します。

    contrast assess

    このコマンドによって、Assess CLIとContrastエージェントの両方で共有するエージェント設定ファイルが作成されます。Contrast CLIコマンドにて、設定ファイルのパスを含め、このコマンドの各オプションについて説明しています。

    以下のような出力が表示されます。

    ✔Configuration file found at "user_path" ("user_path"で設定ファイルが見つかりました)

    ⠼ Waiting for the session to be created. (セッションが作成されるのを待っています。)

  4. IDEまたは2つ目のターミナルウィンドウを使用して、アプリケーションを実行します。

  5. アプリケーションを対話的に実行するか、APIやエンドツーエンドのテストを使用して、アプリケーションを疎通します。

  6. Assess CLIコマンドを入力したターミナルウィンドウで、検出結果を確認します。

このセクションの内容: