目次

Java

AgentはLinux環境にのみインストールできます。Windowsではサポートされていません。

Application SecurityのJavaエージェントは、次のコンポーネントと互換性があります。

サポートされるバージョン

コンポーネント Version
Spring Framework 3.2〜5
SpringBoot 1.xおよび2.x
MySQL(mysql-connector-java) 5.0.5以降
PostgreSQL 9.1以降
Oracle JDBC 4
HSQLDB 1.8以降
H2 1.4以降
Tomcat 7.0、8.x、および9

Agentバージョン4.3.2以降が必要です。

Jetty 8.1〜9.4.33
Netty 3.10、4.0、4.1
WebSphere 8または9
Java 8、10、11、14、15
Liferay 7.3.4

Agentバージョン4.3.2以降が必要です。

コード保護機能

一部のコード保護機能は、特定のコンポーネントがアプリケーションで使用されている場合にのみ有効になります。次の表に、コード保護機能を有効にするために必要なコンポーネントを示します。

機能 必要
SQL Injection
  • Tomcat、Jetty、Netty、またはWebSphere
  • MySQL、PostgreSQL、Oracle、HSQLDB、H2
Remote Command Execution Tomcat、Jetty、Netty、またはWebSphere
Illegal File Access Tomcat、Jetty、Netty、またはWebSphere
Open Redirect
  • Tomcat、Jetty、Netty、またはWebSphere
  • Spring Framework、Finagle、Play
Malicious Payload Tomcat、Jetty、Netty、またはWebSphere
Malicious File Upload Tomcat、Jetty、またはWebSphere

エージェントをダウンロードする

Javaエージェントは、 のダウンロードページから入手できます。

エージェントをインストールする

Application Security Javaエージェントはjarファイルとして提供され、jvmコマンドラインで javaagent として設定する必要があります。

  1. JavaエージェントのjarファイルをWebアプリケーションパッケージに追加し、jarファイルがクラスパスにあることを確認します。たとえば、Webアプリケーション <root folder>/libの場合です。
  2. エージェントの設定ファイル trend_app_protect.propertiesを作成します。このファイルには、他の設定プロパティのキーとシークレットが含まれています。プロパティファイルはクラスパスにある必要があります。または、jvmコマンドラインで設定ファイル com.trend.app_protect.config.file を設定して、プロパティファイルを指定することもできます。エージェントは、次の場所で設定ファイルを探します。最初に検出されたものが使用されます。

    • com.trend.app_protect.config.file システムプロパティで指定されたファイルの場所。例: -Dcom.trend.app_protect.config.file=/path/to/trend_app_protect.propertiesjavaに渡します。
    • trend_app_protect-X.X.X.jar と同じディレクトリにある trend_app_protect.properties
    • プロジェクトのリソースにある trend_app_protect.properties

Javaエージェントおよびプロパティファイルの設定は、JVMコマンドラインで設定するために、アプリケーションを実行しているアプリケーションサーバに応じて 環境変数 に追加できます。以下のリストを参照してください。

Key および Secret は、 Group Settings > Group Credentialsにあります。

環境変数の が設定ファイルよりも優先されます。

プロパティ

エージェントが Application Security サービスに接続するには、次のプロパティが必要です。

key = <Your key>
secret = <Your secret>