アプリケーションの計測

AssessとProtectを機能させるには、アプリケーションコードに言語固有のエージェントをインストールして、アプリケーションを計測する必要があります。

計測の際は、カスタムコードとライブラリの全体にわたって、アプリケーションの既存のメソッドにContrastのコードを挿入します。これらのセンサは、アプリケーションのデータが送受信される場所に基づいてフックされます。これにより、アプリケーションを通過するあらゆるデータをリアルタイムで可視化できます。また、アプリケーションでセキュリティ上の問題やこのコードパス内の脆弱性を検出して、インターフェイスに報告することができます。

アプリケーションを計測するには:

  1. Contrastで分析するアプリケーションサーバを特定します。以下のいずれかの場合があります。

    • 統合開発環境(IDE)で実行されている、開発者のローカルアプリケーションサーバ

    • 自動テストプロセス中に使用される、継続的インテグレーション用のアプリケーションサーバ

    • テストまたはQA用のアプリケーションサーバ

    • ステージング用のアプリケーションサーバ

    • アプライアンス内の組込みサーバ

    • 仮想マシンで実行中のアプリケーションサーバ

    • クラウドで実行中のリモートアプリケーションサーバ

    • 本番環境用のアプリケーションサーバ

    ヒント

    ソフトウェア開発ライフサイクルの初期段階のサーバにインストールすることで、問題を早期に発見できます。

  2. 使用しているアプリケーション言語(JavaRubyNode.js.NET Framework.NET CorePython)に対応するエージェントをインストールして設定します。

  3. アプリケーションを疎通します。ブラウザで通常どおり使用したり、リンクをクリックしたり、通常のデータを使用してフォームを送信したりしてください。エージェントのセンサが、アプリケーションのセキュリティ、アーキテクチャ、ライブラリに関する情報を収集します。