Skip to main content

Contrast IntelliJプラグイン

IntelliJプラグインを使用すると、Contrastエージェントが組み込まれたアプリケーションの脆弱性情報をIntelliJ IDEから確認できます。

このプラグインによって、脆弱性の影響を受けるコード行がIntelliJ内で表示され、詳細をContrast Webインターフェイスで確認することができます。このようにして、開発者は開発中にアプリケーションセキュリティに関するフィードバックを得ることができ、脆弱性に迅速に対応することができます。

このプラグインは、IntelliJバージョン2017.1.5以降をサポートします。

IntelliJプラグインをインストールして設定し、使用するには:

  1. Windowsの場合は、File > Settings > Plugins > Browse Repositoriesにアクセスします。

    OSXの場合は、Preferences > Plugins > Search in Repositoriesにアクセスします。

  2. Contrast Securityを検索します。

  3. Installを選択します。

  4. Windowsの場合は、File > Settings > Contrastにアクセスします。

    OSXの場合は、Preferences > Other settings > Contrastにアクセスします。

  5. Contrast URLUsername(ユーザ名)、Service Key(サービスキー)、API Key(APIキー)、およびOrganization ID(組織ID)を入力します。これらの情報はプロファイルで確認できます。

  6. Addを選択して、新しい組織を追加します。

  7. Contrastの画面でRefresh(リフレッシュ)を選択すると、脆弱性の一覧が更新されます。IntelliJの脆弱性ビューに、Contrastからの全ての脆弱性が一覧で表示されます。

    脆弱性をソートするには、列のヘッダを選択します。フィルターを使用するには、ファネルアイコンを選択します。詳細を表示するには、脆弱性の名前を選択します。

IntelliJでJavaエージェントを設定

IntelliJ IDEのサポート対象のアプリケーションサーバを使用するアプリケーションにContrastエージェントを追加するには:

  1. アプリケーションツールバーでRunをクリックして、ドロップダウンメニューからEdit Configuration...をクリックします。

  2. IntelliJサーバの設定インスタンスを選択します。

  3. サーバの設定タブを選択して、VM OptionsにContrastランチャー文字列となる-javaagent:<YourContrastJarPath>を入力します。<YourContrastJarPath>をお使いのContrast JARファイルへのパスに置き換えます。

  4. Applyをクリックして、OKをクリックします。

  5. サーバを起動します。

    サーバのコンソールに、Contrast の起動メッセージが表示されます(サーバの起動には、1〜2分ほど時間がかかります)。

  6. アプリケーションにアクセスし、起動するまでにさらに1分ほどお待ちください。

このセクションの内容: