エージェントのインストールと設定

エージェントをダウンロードしてインストールしたら、アプリケーションとエージェント言語に対してエージェントが適切に機能するように設定する必要があります。ほとんどのContrastエージェントが、パッケージマネージャやリポジトリからダウンロードできます。

インストール方法は、インストールするContrastエージェントや使用するContrast製品、Contrastをインストールする場所によって異なります。 例えば、以下のようなことが考えられます。

  • アプリケーションサーバやWebサーバ上

  • ビルドパイプラインやコンテナ内

  • 開発、テスト(QA)、本番などの環境

インストール

ご利用の環境に応じて、Contrastエージェントを直接インストールするか、あるいはContrastと連携する他のツールやテクノロジを使用してインストールしてください。

Contrast利用の目的をよく考え、使用するContrastエージェントのインストール手順を確認してください。

ヒント

Contrast UI(Webインターフェイス)の右上にあるエージェントを追加を選択して、Contrastエージェントのインストールを行うこともできます。

設定

Contrastエージェントをインストールしたら、アプリケーションが認識されて、Contrastサーバに情報を通信できるように設定しなければなりません。最低限、4つの基本のエージェントキー(検索方法はこちらを参照)を指定する必要があります。

  • api.api_key: 所属する組織のAPIキー

  • api.user_name: Contrastのユーザアカウント名(通常、自分のログインID)

  • api.service_key: Contrastのユーザアカウントのサービスキー

  • api.url: Contrastエージェントが報告するContrastサーバのアドレス。デフォルト:https://app.contrastsecurity.com

Contrastエージェントの設定は、環境変数、 YAML設定ファイル、 コマンドラインから、または使用している言語やツール固有の方法などによって指定できます。設定した値が有効になる優先順位があります。

Contrastを利用する状況に合わせて、使用するContrastエージェントを設定する方法を確認してください。