アプリケーションの計測
AssessとProtectを機能させるには、アプリケーションコードに対して、開発言語に合わせたエージェントを組み込み、アプリケーションを計測する必要があります。
アプリケーションにエージェントを組み込むことで、カスタムコードとライブラリの全てにわたって、アプリケーションの既存のメソッドにContrastのコードが追加されます。それらはセンサーとして機能し、アプリケーションのデータが入出力される箇所でフックされます。これにより、アプリケーションを通過するあらゆるデータがリアルタイムで可視化され、コードパス内のセキュリティ上の欠陥や脆弱性が検出され、Contrastサーバに報告されます。
アプリケーションを計測するには:
Contrastで検査を行いたいアプリケーションサーバを決定します。検査対象としては、以下のようなものが考えられます。
統合開発環境(IDE)で実行されている、開発者のローカルアプリケーションサーバ
自動テストプロセス中に使用される、継続的インテグレーション用のアプリケーションサーバ
テストまたはQA用のアプリケーションサーバ
ステージング用のアプリケーションサーバ
アプライアンス内の組込みサーバ
仮想マシンで実行中のアプリケーションサーバ
クラウドで実行中のリモートアプリケーションサーバ
本番環境用のアプリケーションサーバ
ヒント
ソフトウェア開発ライフサイクルの初期段階のサーバに導入することで、問題を早期に発見できます。
使用しているアプリケーション言語(Java、Ruby、Node.js、.NET Framework、.NET Core、Python、Go(ベータ))に対応するエージェントをインストールして設定します。
アプリケーションを疎通してください。ブラウザでアプリケーションを通常どおり(リンクのクリック、通常のデータを使用してフォームを送信など)に操作してください。エージェントのセンサーによって、アプリケーションのセキュリティ、アーキテクチャ、ライブラリに関する情報が収集されます。