Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SecureAssist Eclipse Plug-in 導入ガイド

3,839 views

Published on

SecureAssistには、Eclipseのplug-inでソースコードをリアルタイムにセキュリティ・レビューできる開発者支援ツールがあります。
本資料では、SecureAssist Eclipse Plug-in の導入に関わる、以下の範囲を取り扱います。
・パッケージのダウンロード
・パッケージのインストール
・ライセンスのアクティベート
・ライセンス情報の確認
・プロジェクトレビューの実行

30日間のトライアルのための導入についても、本資料で説明しています。

2016.03.15 - 3.0対応版
2015.12.10 - トライアルアクティベーションについて情報追記
2015.11 - 2.5対応 改定
2015.8 - 2.4対応 改定
2015.6 - 初版

Published in: Software
  • Be the first to comment

SecureAssist Eclipse Plug-in 導入ガイド

  1. 1. パッケージのダウンロード ライセンスのアクティベーション クイックスタート 2016.03.15 SecureAssist Eclipse Plug-in 導入ガイド Version 3.0対応版
  2. 2. 目次 * 本資料について * SecureAssist Eclipse Plug-in導入準備 1. パッケージのダウンロード 2. トライアルのアクティベーションについて * SecureAssist Eclipse Plug-inのインストール 1. インストールメニュー起動 2. インストール元の指定 3. インストール対象の選択と確認 4. ライセンスの確認と同意 5. インストールとEclipseの再起動 * SecureAssist Eclipse Plug-inのアクティベーション 1. アクティベート処理の実行 2. ライセンス情報の確認 * SecureAssist Eclipse Plug-inクイックスタート 1. SecureAssistのViewの表示設定 2. プロジェクトのレビュー実行 3. プロジェクトのレビュー結果 4. SecureAssistのViewの表示位置変更 * お問い合わせ 2
  3. 3. 本資料について 本資料では、SecureAssist Eclipse Plug-inの導入に関わる、 以下の範囲を取り扱います。 –  パッケージのダウンロード –  パッケージのインストール –  ライセンスのアクティベート –  ライセンス情報の確認 –  プロジェクトレビューの実行 SecureAssist Eclipse Plug-inには30日間のトライアル期間があります。 トライアルのための導入についても、本資料で説明しています。 3
  4. 4. SecureAssist Eclipse Plug-in 導入準備 4
  5. 5. SecureAssist Eclipse Plug-in導入準備 1. パッケージのダウンロード 5 SecureAssistのWebサイトのDownloadページに、 最新版のEclipse Plug-inのダウンロードリンクがあります。 ライセンス導入後は、通常、ダウンロードしたzipファイルは展開してEnterprise Portalに配置しますが トライアルなどのためにインストールする場合は、ローカルのファイルシステムに保存し、展開します。 SecureAssist Webサイト hEps://secureassist.jp/ SecureAssist Downloadページ hEps://secureassist.jp/downloads/
  6. 6. SecureAssist Eclipse Plug-in導入準備 2. トライアルのアクティベーションについて 6 SecureAssist Eclipse Plug-inは、トライアルのアクティベーションの実行時に、 トライアルライセンス用のAPIサーバーと通信を行います。 ファイアーウォールあるいはProxy環境下では次のことをご確認ください。 •  APIサーバーとの通信をファイアーウォールがブロックしていないこと •  Proxy経由でAPIサーバーと通信できるようにIDEを設定していること APIサーバーとの通信内容は以下の表の通りです。 APIサーバー api.codiscope.com 通信プロトコル hEpおよびhEps 送信データ アクティベートのダイアログに入力したメールアドレス 受信データ トライアル用のライセンスファイル、検出ルールを定義したルールパック 表. APIサーバーとの通信内容
  7. 7. SecureAssist Eclipse Plug-inの インストール 7
  8. 8. SecureAssist Eclipse Plug-inのインストール 1. インストールメニュー起動 8 Eclipseの「Help」の「Install New SoOware」をクリックします。 「Install New SoOware」をクリック 「Help」
  9. 9. SecureAssist Eclipse Plug-inのインストール 2. インストール元の指定 9 「Add」ボタンをクリックして表示されるダイアログで「Name」と「LocaQon」を入力後、「OK」ボタンをクリックします。 ローカルに保存したパッケージをインストールする場合は、「LocaQon」の入力の代わりに「Local」ボタンをクリック して、ダウンロードして展開したzipファイルの中にある「update」フォルダーの場所を指定します。 「Add」ボタンをクリック 「Name」と「LocaQon」を入力 「OK」ボタンをクリック
  10. 10. 「Next」ボタンをクリック SecureAssist Eclipse Plug-inのインストール 3. インストール対象の選択と確認 10 「Next」ボタンをクリック 1. 一覧に表示されたパッケージにチェックを入れて、「Next」ボタンをクリックします。 2. その次の確認画面でも「Next」ボタンをクリックして次に進みます。 チェックを入れます。 (PHPもスキャンの対象にする場合、SecureAssist PHP Supportにもチェックを入れてください。)
  11. 11. SecureAssist Eclipse Plug-inのインストール 4. ライセンスの確認と同意 11 ライセンスの内容を確認して「I accept the terms of the license agreements」を選択します。 そして「Finish」ボタンをクリックします。 「Finish」ボタンをクリック ライセンスの内容を確認 確認後選択
  12. 12. SecureAssist Eclipse Plug-inのインストール 5. インストールとEclipseの再起動 12 インストール処理が終わるまでしばらくお待ちください。 インストール処理が終わるとEclipseの再起動を求めるダイアログが表示されます。 「Yes」をクリックしてEclipseを再起動すると、SecureAssist Eclipse Plug-inのインストールは完了です。 「Yes」ボタンをクリック インストール処理中 インストール処理終了
  13. 13. SecureAssist Eclipse Plug-inの ライセンス・アクティベーション 13
  14. 14. SecureAssist Eclipse Plug-inのアクティベーション 1. アクティベート処理の実行 14 「Register」ボタンをクリック Eclipseを起動すると、SecureAssistのアクティベートを求めるダイアログが開きます。 通常、「Enterprise Portal URL」と「Your ID」を入力し「Register」ボタンをクリックすることで、 アクティベート処理が行われます。 「Enterprise Portal URL」と「Your ID」を入力 30日のトライアルのために導入する場合は、ここで 「Don't have an Enterprise Portal? Click here to try SecureAssist for 30 days」のリンクをクリックして、 表示されたダイアログでメールアドレスを入力してください。
  15. 15. SecureAssist Eclipse Plug-inのアクティベーション 2. ライセンス情報の確認 15 1. アクティベート処理の実行後、「Windows」の「Preferences」をクリックしてダイアログを開きます。 2. 開いたダイアログの「SecureAssist」の「Licensing」を見ることで、ライセンス情報を確認できます。 ライセンス情報 「Windows」の「Preferences」 「SecureAssist」の「Licensing」
  16. 16. SecureAssist Eclipse Plug-in クイックスタート 16
  17. 17. SecureAssist Eclipse Plug-inクイックスタート 1. SecureAssistのViewの表示設定 17 SecureAssistの各種Viewを見えるようにするには、「Window」の「Show View」の「Other」を選びます。 SecureAssist以下のViewの項目を選択して「OK」ボタンをクリックします。 「Issue List」はSecureAssistの動作に必要なため、必ず選択してください。 SecureAssistの各Viewを選択 「Window」の「Show View」の「Other」を選択 「OK」ボタンをクリック Call Chain Guidance Guidance Search Issue List Project Review
  18. 18. SecureAssist Eclipse Plug-inクイックスタート 2. プロジェクトのレビュー実行 18 1. 「Project Review」ウィンドウの「Select Project」ボタンをクリックして対象のプロジェクトを選択します。 2. 「Project Review」ウィンドウの「Start Project Review」ボタンをクリックします。 3. ダイアログの「Review」ボタンをクリックします。 4. レビューが完了するまで待ちます。(レビュー完了後については次ページにて説明します) 「Review」ボタンをクリックします 「Start Project Review」ボタンをクリックします 「Select Project」ボタンをクリックして プロジェクトを選択します レビュー完了を待ちます
  19. 19. SecureAssist Eclipse Plug-inクイックスタート 3. プロジェクトのレビュー結果 19 「Project Review」ウィンドウには、プロジェクトのレビュー結果全体が表示されます。  ここで、レビュー結果の「Line」をクリックするとソースコードの該当箇所が表示されます。  連動して、他のSecureAssistのViewには、関連する情報が表示されます。 「Project Review」 レビュー完了 Project Review: プロジェクト全体の問題を概観 「Line」の表示をクリック ソースコードの該当箇所がハイライト表示されます Guidance: 対応するためのガイダンスが 表示されます Issue List: 対応コード内のIssueが表示されます また、Call Chain では、必要に応じ、値の 追跡を表示します。
  20. 20. SecureAssist Eclipse Plug-inクイックスタート 4. SecureAssistのViewの表示位置変更 20 Eclipseの機能で、ご自身の使いやすいように、SecureAssistのViewの表示位置を変更すると良いでしょう。 例えば、「ソースコード」「Project Review」「Guidance」を同時に見えるよう、次のように配置することもできます。 「ソースコード」 「Project Review」 「Guidance」 詳細な使い方については、Eclipse Pluginユーザーガイドをご覧ください。
  21. 21. お問い合わせ 21 本資料についてのお問い合わせやサポートのご依頼 support@rsrch.jp パートナーシップ・提携 partners@rsrch.jp トレーニング・研修 edu@rsrch.jp サービス・プロダクトのご購入 sales@rsrch.jp ご購入後のサポート support@rsrch.jp 広報・取材依頼 press@rsrch.jp その他のお問い合わせ 株式会社アスタリスク・リサーチ Asterisk Research, Inc. hEps://www.asteriskresearch.com/

×