Contrast Visual Studioプラグイン

Visual Studioプラグインを使用すると、Contrastエージェントが組み込まれたアプリケーションの脆弱性情報をVisual Studio IDEから確認できます。

このプラグインによって、脆弱性の影響を受けるコード行がVisual Studio内で表示され、関連する情報をContrast Webインターフェイスで確認することができます。この方法により、開発者は開発時にアプリケーションのセキュリティに関するフィードバックを得ることができ、迅速な修正が可能になります。

このプラグインはVisual Studioのバージョン2017 (15.0以降)および2019をサポートしています。

Visual Studioプラグインをインストールして設定し、使用するには:

  1. Visual Studioで、拡張機能を選択します。

  2. 拡張機能の管理画面で、左ナビゲーションパネルからオンラインを選択します。

  3. 「Contrast」を検索して、ダウンロードを選択します。

  4. ダウンロードが完了したら、IDEを再起動します。

  5. Visual Studioで、ツール > オプションの順に移動します。

  6. 検索フィールドに「Contrast Security」と入力して、Contrast Security - Connectionを選択します。

  7. Contrast Connection画面で、適切なフィールドにContrast URLユーザ名サービスキーAPIキーおよび組織IDを入力します。これらの情報はプロファイルで確認できます。

    注記

    APIキーは、アクセスしようとする組織に属している必要があります。そうでない場合は、認証エラーが発生します。試行に何度も失敗すると、アカウントがロックされます。

  8. 追加を選択します。Visual Studioが自動的に接続をテストして、Contrastからの組織の取得を試みます。

  9. Organizationsフィールドで組織を選択して、OKを選択します。

  10. Visual Studioで、表示 > その他のウィンドウ > Contrast Security Integrationにアクセスします。「Contrast Security Integration」を検索することもできます。このビューには、Contrastからの全ての脆弱性の一覧が表示されます。

  11. 一覧を絞り込むには、ページの右上にあるフィルターアイコンをクリックします。

  12. 表示される画面で、サーバ、アプリケーション、深刻度レベル、状態、最後の検出日などの複数のフィルターから選択します。

  13. 脆弱性の一覧が表示されない場合は、Refreshを選択します。選択済フィルターを全てクリアするには、クリアアイコンをクリックします。これは、サーバおよびアプリケーションの一覧にも適用されます。

    注記

    一覧を更新しても脆弱性が表示されない場合は、脆弱性を絞り込む必要があります。フィルターおよび脆弱性が適切に更新されるよう、Connection設定で異なる組織を選択して、このプロセスを繰り返す必要があります。

  14. Actions列で、虫眼鏡アイコンをクリックすると、脆弱性の詳細情報を確認できます。このアイコンを使用すると、Contrast内の脆弱性ページに移動します。