目次
このページのトピック
サポートされるバージョン
コード保護機能
エージェントをダウンロードする
エージェントをインストールする
適切なTrend Micro Cloud Oneリージョンと通信するようにエージェントを設定する

Python

サポートされるバージョン

AgentはLinux環境にのみインストールできます。Windowsではサポートされていません。

Application SecurityのPythonエージェントは、次のパッケージと互換性があります。

コンポーネント Version
Python 3.5〜3.8
Django 2.0〜3.2
Flask 0.11〜2.0
Pyramid 1.6〜2.0
Tornado 5.1〜6.1

Python 3.6以降でサポートされています

コード保護機能

エージェントは、WSGI Webアプリケーション、Tornadoアプリケーション、およびAWS Lambda 機能を保護できます。また、一部のコード保護機能は、有効にした場合に適切に機能するために、より具体的な要件があります。依存関係なし は、コード保護機能に特定のコンポーネントが不要であることを示します。

機能 必要
SQL Injection
  • Mysqlclient
  • psycopg2
  • pymssql
  • PyMySQL
  • sqlite3
Remote Command Execution
  • Django
  • Pyramid
  • Tornado
  • Werkzeug
  • AWS Lambda
Remote Command Execution:HTTP Params
  • Django
  • Pyramid
  • Tornado
  • Werkzeug
  • AWS Lambda
Illegal File Access
  • 依存関係なし
Open Redirect
  • Django
  • Flask
  • Tornado
Malicious Payload
  • 依存関係なし
Malicious File Upload
  • 依存関係なし

エージェントをダウンロードする

Pythonエージェントは、 ダウンロードページから入手できます。

エージェントをインストールする

エージェントをインストールするには、次の手順に従います。

  1. Application Security パッケージを _requirements.txt_に追加します。
    trend_app_protect
  2. pipを実行してパッケージをインストールします。
    pip install -r requirements.txt
  3. WSGIスクリプトの先頭にある trend_app_protect.start モジュールをインポートします。
    import trend_app_protect.start
  4. エージェントキーとシークレットを設定するには、次のいずれかを実行します。
    • TREND_AP_KEY および TREND_AP_SECRET環境変数を設定します。 Key および Secret は、 Group Settings > Group Credentialsにあります。
    • trend_app_protect.ini ファイルを作成します。これは、プロジェクトのルートまたは /etc の下に配置する必要があります(ただし、 環境変数.ini ファイルよりも優先されます)。 
      [trend_app_protect]
key = my-key
secret = my-secret

適切なTrend Micro Cloud Oneリージョンと通信するようにエージェントを設定する

「us-1」以外のCloud Oneリージョンを使用している場合は、リージョンのエージェントの接続を設定する必要があります。