WizとContrastのインテグレーション
ContrastをWizを連携して、アプリケーションのランタイムセキュリティ情報をWizがデプロイされている環境に送信できます。
Contrast Assessの脆弱性データの収集は、24時間に1回行われます。
開始する前に
このインテグレーションは、SaaS版のお客様のみサポートされます。
Wizでサービスアカウント(Service Account)を作成し、 WizでContrastインテグレーションを有効にするの説明に従って、クライアントIDとクライアントシークレットをコピーします。
次のクラウドプロバイダーとインスタンスタイプがサポートされています。
サポートされているContrastエージェントの最小バージョン以上を使用していることを確認します。
Java 6.8.0
.NET Framework 51.0.3
.NET Core 4.2.19
Node.js 5.12.0
PHP 1.35.0
Python 8.5.0
Go 6.9.0
WizでContrastインテグレーションを有効にする
Wizのユーザインターフェイスで、Settings > integrationsに進みます。
Add Integrationを選択します。
Contrastを検索します。
必要な設定を選択し、「Add Integration」を選択します。
Contrastの設定用のサービスアカウントトークンのデータをコピーします。
Wizに接続する
Contrast Webインターフェイスで、ユーザメニューにアクセスし、組織の設定 > インテグレーションを選択します。
「プラットフォーム連携」で、Wizを選択します。
「資格情報」タブで、Wizの認証情報を入力します。
この認証情報によって、ContrastはWizと接続します。
次の情報を入力します。
クライアントID:Wizサービスアカウント作成時に生成されるクライアントID。
クライアントシークレット:Wizサービスアカウントの作成時に生成されるクライアントシークレット。
トークンURL:Wizサービスアカウントの設定ページにトークンURLがあります。
テナントのデータセンター:ユーザーアバター(右上隅) > Tenant Infoページの「 Data Center and Regions」タブにテナントのデータセンターがあります。
接続をテストを選択して、認証情報が正しいことを確認します。
保存を選択します。
インテグレーションを設定する
次の設定により、ContrastからWizに送信される情報の種類が決まります。
「設定」タブで、次のいずれかのオプションを選択します。
Assess(IAST):このオプションは、Contrast Assessからの脆弱性情報を送信します。
Protect (RASP):このオプションは、Contrast Protectからの攻撃情報を送信します。
このオプションは、将来的に実装される予定の機能ために用意されています。
保存を選択します。
設定に次の詳細が表示されていることを確認します。
Created at :インテグレーションの設定を作成した日付。
Category:Application Security
ID:クライアントID
Behavior:Pull, Enrich
Status:Active