Java

AgentはLinux環境にのみインストールできます。Windowsではサポートされていません。

Application SecurityのJavaエージェントは、次のコンポーネントと互換性があります。

サポートされるバージョン

一部のコード保護機能は、特定のコンポーネントがアプリケーションで使用されている場合にのみ有効になります。次の表に、コード保護機能を有効にするために必要なコンポーネントを示します。

機能	必要
SQL Injection	Tomcat、Jetty、Netty、またはWebSphere MySQL、PostgreSQL、Oracle、HSQLDB、H2
Remote Command Execution	Tomcat、Jetty、Netty、またはWebSphere
Illegal File Access	Tomcat、Jetty、Netty、またはWebSphere
Open Redirect	Tomcat、Jetty、Netty、またはWebSphere Spring Framework、Finagle、Play
Malicious Payload	Tomcat、Jetty、Netty、またはWebSphere
Malicious File Upload	Tomcat、Jetty、またはWebSphere

Javaエージェントは、のダウンロードページから入手できます。

Application Security Javaエージェントはjarファイルとして提供され、jvmコマンドラインで javaagent として設定する必要があります。

JavaエージェントのjarファイルをWebアプリケーションパッケージに追加し、jarファイルがクラスパスにあることを確認します。たとえば、Webアプリケーション <root folder>/libの場合です。
エージェントの設定ファイル trend_app_protect.propertiesを作成します。このファイルには、他の設定プロパティのキーとシークレットが含まれています。プロパティファイルはクラスパスにある必要があります。または、jvmコマンドラインで設定ファイル com.trend.app_protect.config.file を設定して、プロパティファイルを指定することもできます。エージェントは、次の場所で設定ファイルを探します。最初に検出されたものが使用されます。
- com.trend.app_protect.config.file システムプロパティで指定されたファイルの場所。例： -Dcom.trend.app_protect.config.file=/path/to/trend_app_protect.properties を javaに渡します。
- trend_app_protect-X.X.X.jar と同じディレクトリにある trend_app_protect.properties。
- プロジェクトのリソースにある trend_app_protect.properties。

Javaエージェントおよびプロパティファイルの設定は、JVMコマンドラインで設定するために、アプリケーションを実行しているアプリケーションサーバに応じて環境変数に追加できます。以下のリストを参照してください。

Key および Secret は、 Group Settings > Group Credentialsにあります。

環境変数のが設定ファイルよりも優先されます。

エージェントが Application Security サービスに接続するには、次のプロパティが必要です。

key = <Your key>
secret = <Your secret>

「us-1」以外のCloud Oneリージョンを使用している場合は、リージョンのエージェントの接続を設定する必要があります。