アプリケーションの計測

AssessとProtectを機能させるには、アプリケーションコードに対して、開発言語に合わせたエージェントを組み込み、アプリケーションを計測する必要があります。

アプリケーションにエージェントを組み込むことで、カスタムコードとライブラリの全てにわたって、アプリケーションの既存のメソッドにContrastのコードが追加されます。それらはセンサーとして機能し、アプリケーションのデータが入出力される箇所でフックされます。これにより、アプリケーションを通過するあらゆるデータがリアルタイムで可視化され、コードパス内のセキュリティ上の欠陥や脆弱性が検出され、Contrastサーバに報告されます。

アプリケーションを計測するには:

  1. Contrastで検査を行いたいアプリケーションサーバを決定します。検査対象としては、以下のようなものが考えられます。

    • 統合開発環境(IDE)で実行されている、開発者のローカルアプリケーションサーバ

    • 自動テストプロセス中に使用される、継続的インテグレーション用のアプリケーションサーバ

    • テストまたはQA用のアプリケーションサーバ

    • ステージング用のアプリケーションサーバ

    • アプライアンス内の組込みサーバ

    • 仮想マシンで実行中のアプリケーションサーバ

    • クラウドで実行中のリモートアプリケーションサーバ

    • 本番環境用のアプリケーションサーバ

    ヒント

    ソフトウェア開発ライフサイクルの初期段階のサーバに導入することで、問題を早期に発見できます。

  2. 使用しているアプリケーション言語(JavaRubyNode.js.NET Framework.NET CorePython)に対応するエージェントをインストールして設定します。

  3. アプリケーションを疎通してください。ブラウザでアプリケーションを通常どおり(リンクのクリック、通常のデータを使用してフォームを送信など)に操作してください。エージェントのセンサーによって、アプリケーションのセキュリティ、アーキテクチャ、ライブラリに関する情報が収集されます。