Visual Studioプラグインの設定

Visual Studioプラグインを使用すると、Contrastエージェントが組み込まれたアプリケーションの脆弱性情報をVisual Studio IDEから確認できます。

このプラグインにより、Visual Studio内でコード行が表示され、ユーザはContrastアプリケーションで詳細を表示できます。この方法により、開発者はアプリケーションのセキュリティに関するフィードバックを開発時に取得でき、迅速な修復につながります。

このプラグインはVisual Studioのバージョン2017 (15.0以降)および2019をサポートしています。

Visual Studioプラグインをインストール、設定、使用するには:

  1. Visual Studio内でToolsに移動して、Extensions and Updatesを選択します。

  2. 次の画面で、左ナビゲーションパネルからOnlineを選択します。

  3. 「Contrast」を検索して、Downloadを選択します。

  4. ダウンロードが完了したら、IDEを再起動します。

  5. Visual Studioで、Tools > Optionsの順に移動します。

  6. 検索フィールドに「Contrast Security」と入力して、Contrast Security - Connectionを選択します。

  7. Contrast Connectionフォームで、適切なフィールドにContrast URLユーザ名サービスキーAPIキーおよび組織IDを入力します。これらの情報はプロファイルで確認できます。

    注記

    APIキーは、アクセスしようとする組織に属している必要があります。そうでない場合は、認証エラーが発生します。試行に何度も失敗すると、アカウントがロックされます。

  8. Addを選択します。Visual Studioが自動的に接続をテストして、Contrastからの組織の取得を試みます。

  9. Organizationsフィールドで組織を選択して、OKを選択します。

  10. Visual Studioで、View > Other Windows > Contrast Security Integrationの順に移動します。「Contrast Security Integration」を検索することもできます。このビューでは、Contrastからの全ての脆弱性のリストが表示されます。

  11. リストを絞り込むには、ページの右上にあるFilterアイコンをクリックします。

  12. 表示される画面で、サーバ、アプリケーション、深刻度レベル、状態、最後の検出日などの複数のフィルターから選択します。

  13. 脆弱性リストが表示されない場合は、Refreshを選択します。選択済フィルターを全てクリアするには、クリアアイコンをクリックします。これは、サーバおよびアプリケーションのリストにも適用されます。

    注記

    リストを更新しても脆弱性が表示されない場合は、脆弱性を絞り込む必要があります。フィルターおよび脆弱性が適切に更新されるよう、Connection設定で異なる組織を選択して、このプロセスを繰り返す必要があります。

  14. Actions列で、虫眼鏡アイコンをクリックすると、脆弱性の詳細情報を確認できます。このアイコンを使用すると、Contrast内の脆弱性ページに移動します。