Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

SecureAssist IntelliJ Plug-in 導入ガイド

2,439 views

Published on

SecureAssistには、IntelliJのPlug-inでソースコードをリアルタイムにセキュリティ・レビューできる開発者支援ツールがあります。
本資料では、SecureAssist IntelliJ Plug-in の導入に関わる、以下の範囲を取り扱います。
・パッケージのダウンロード
・パッケージのインストール
・ライセンスのアクティベート
・ライセンス情報の確認
・プロジェクトレビューの実行

30日間のトライアルのための導入についても、本資料で説明しています。

2016.03.15 - 3.0対応版
2015.12.10 - トライアルアクティベーションについて情報追記
2015.11 - 初版

Published in: Software

SecureAssist IntelliJ Plug-in 導入ガイド

  1. 1. パッケージのダウンロード ライセンスのアクティベーション クイックスタート 2016.03.15 SecureAssist IntelliJ Plug-in 導入ガイド Version 3.0対応版
  2. 2. 目次 * 本資料について * SecureAssist IntelliJ Plug-in導入準備   1. パッケージのダウンロード   2. トライアルのアクティベーションについて * SecureAssist IntelliJ Plug-inのインストール   1. インストールメニュー起動   2. インストール実行   3. インストール実行後のIntelliJの再起動   4. ライセンスの確認と同意 * SecureAssist IntelliJ Plug-inのアクティベーション   1. アクティベート処理の開始   2. アクティベート処理の実行   3. ライセンス情報の確認 * SecureAssist IntelliJ Plug-inクイックスタート   1. SecureAssistのTool Windowの表示設定   2. ファイルのレビュー   3. プロジェクト全体のレビュー実行   4. プロジェクト全体のレビュー結果   5. Tool Windowの表示位置変更 * お問い合わせ 2
  3. 3. 本資料について 本資料では、SecureAssist IntelliJ Plug-inの導入に関わる、 以下の範囲を取り扱います。 –  パッケージのダウンロード –  パッケージのインストール –  ライセンスのアクティベート –  ライセンス情報の確認 –  プロジェクトレビューの実行 SecureAssist IntelliJ Plug-inには30日間のトライアル期間があります。 トライアルのための導入についても、本資料で説明しています。 3
  4. 4. SecureAssist IntelliJ Plug-in 導入準備 4
  5. 5. SecureAssist IntelliJ Plug-in導入準備 1. パッケージのダウンロード 5 SecureAssistのWebサイトのDownloadページに、 最新版のIntelliJ Plug-inのダウンロードリンクがあります。 ダウンロードしたzipファイルはローカルのファイルシステムに保存して、 あらかじめ展開しておきます。 SecureAssist Webサイト hGps://secureassist.jp/ SecureAssist Downloadページ hGps://secureassist.jp/downloads/
  6. 6. SecureAssist IntelliJ Plug-in導入準備 2. トライアルのアクティベーションについて 6 SecureAssist IntelliJ Plug-inは、トライアルのアクティベーションの実行時に、 トライアルライセンス用のAPIサーバーと通信を行います。 ファイアーウォールあるいはProxy環境下では次のことをご確認ください。 •  APIサーバーとの通信をファイアーウォールがブロックしていないこと •  Proxy経由でAPIサーバーと通信できるようにIDEを設定していること APIサーバーとの通信内容は以下の表の通りです。 APIサーバー api.codiscope.com 通信プロトコル hGpおよびhGps 送信データ アクティベートのダイアログに入力したメールアドレス 受信データ トライアル用のライセンスファイル、検出ルールを定義したルールパック 表. APIサーバーとの通信内容
  7. 7. SecureAssist IntelliJ Plug-inの インストール 7
  8. 8. SecureAssist IntelliJ Plug-inのインストール 1. インストールメニュー起動 8 IntelliJ IDEAを起動して「File」の「SePngs」をクリックします。 「SePngs」をクリック 「File」
  9. 9. SecureAssist IntelliJ Plug-inのインストール 2. インストール実行 9 「Install plugin from disk」ボタンをクリックして表示されるダイアログで、 先にダウンロードしたIntelliJ Plug-inのzipファイルを展開した中に含まれる 「SecureAssistPlugin.zip」を選択して、「OK」ボタンをクリックします。 「Install plugin from disk」ボタンをクリック 「SecureAssistPlugin.zip」を選択 「OK」ボタンをクリック
  10. 10. 「Restart」ボタンをクリック SecureAssist IntelliJ Plug-inのインストール 3. インストール実行後のIntelliJの再起動 10 「OK」ボタンをクリック 1. Pluginがインストールされたら「OK」ボタンをクリックします。 2. IntelliJ IDEAの再起動を求めるダイアログが表示されるので、「Restart」ボタンをクリックします。
  11. 11. SecureAssist IntelliJ Plug-inのインストール 4. ライセンスの確認と同意 11 IntelliJ IDEAが再起動すると、ライセンスのダイアログが表示されます。 ライセンスの内容を確認して「Accept」ボタンをクリックします。 これで、SecureAssist IntelliJ Plug-inのインストールは完了です。 確認後「Accept」ボタンをクリック ライセンスの内容を確認
  12. 12. SecureAssist IntelliJ Plug-inの ライセンス・アクティベーション 12
  13. 13. SecureAssist IntelliJ Plug-inのアクティベーション 1. アクティベート処理の開始 13 「AcVvate」ボタンをクリック 「File」の「SePngs」をクリックしてダイアログを開きます。 「Other SePngs」の「SecureAssist」にある「Licensing」を表示して、「AcVvate」ボタンをクリックします。 「File」の「SePngs」をクリック 「Other SePngs」の 「SecureAssist」にある 「Licensing」を開く
  14. 14. SecureAssist IntelliJ Plug-inのアクティベーション 2. アクティベート処理の実行 14 「Register」ボタンをクリック 「Enterprise Portal URL」と「Your ID」を入力して「Register」ボタンをクリックします。 Enterprise Portalとの通信が行われ、ライセンスのアクティベート処理が行われます。 「Enterprise Portal URL」と「Your ID」を入力 30日のトライアルのために導入する場合は、ここで 「Don't have an Enterprise Portal? Click here to try SecureAssist for 30 days」のリンクをクリックして、 表示されたダイアログでメールアドレスを入力してください。
  15. 15. SecureAssist IntelliJ Plug-inのアクティベーション 3. ライセンス情報の確認 15 アクティベート処理が成功すると、「Product InformaVon」および「License Key InformaVon」の項目に、 ライセンスに応じた内容が表示されます。 「License Key InformaVon」 「Other SePngs」の「SecureAssist」の「Licensing」 「Product InformaVon」
  16. 16. SecureAssist IntelliJ Plug-in クイックスタート 16
  17. 17. SecureAssist IntelliJ Plug-inクイックスタート 1. SecureAssistのTool Windowの表示設定 17 「View」の「Tool Windows」からSecureAssistの各種Tool Windowを選択します。 ワークスペース左下隅のアイコンをクリックして各種Tool Windowを選択することもできます。 「Issue List」「Project Review」「Guidance」「Guidance Search」「Call Chain」の5つのTool Windowがあります。 「Issue List」はSecureAssistの動作に必要なため、必ず選択してください。 「View」の「Tool Windows」 左下隅のアイコンをクリック
  18. 18. SecureAssist IntelliJ Plug-inクイックスタート 2. ファイルのレビュー 18 SecureAssistによるファイルのレビューは、ファイルを開いたときと保存したときに自動的に行われます。 ファイルのレビューの結果は「Issue List」に表示されます。 また、「Issue List」の「Review File」ボタンをクリックしてファイルのレビューを実行することもできます。 「Review File」ボタン ファイル操作(Save/Open)に対するレビュー実行のOn/Offを設定できます。
  19. 19. SecureAssist IntelliJ Plug-inクイックスタート 3. プロジェクト全体のレビュー実行 19 編集中の個々のファイルだけでなく、プロジェクト全体のレビューを行うこともできます。  1. プロジェクトを右クリックして「SecureAssist」の「Review」を選択します。  2. ダイアログの「Review」ボタンをクリックしてレビューの完了を待ちます。   (レビュー完了後については次ページにて説明します) 「Review」ボタンをクリックしてレビューの完了を待ちます 「SecureAssist」の「Review」を選択します
  20. 20. SecureAssist IntelliJ Plug-inクイックスタート 4. プロジェクト全体のレビュー結果 20 「Project Review」ウィンドウには、プロジェクトのレビュー結果全体が表示されます。 ここで、レビュー結果の「Line」をクリックするとファイルの該当箇所が表示されます。 連動して、他のSecureAssistのウィンドウにも、関連する情報が表示されます。 「Project Review」 レビュー完了 Project Review: プロジェクト全体の問題を概観 「Line」の表示をクリック ファイルの該当箇所がハイライト表示されます Guidance: 該当箇所に対応する ガイダンスが表示されます Issue List: 対応ファイルのIssueが表示されます また、Call Chainでは必要に応じて、 値の追跡を表示します。
  21. 21. SecureAssist IntelliJ Plug-inクイックスタート 5. Tool Windowの表示位置変更 21 IntelliJ IDEAの機能で、ご自身の使いやすいように、SecureAssistのViewの表示位置を変更すると良いでしょう。 例えば、「ソースコード」「Project Review」「Guidance」を同時に見えるよう、次のように配置することもできます。 「ソースコード」 「Project Review」 「Guidance」
  22. 22. お問い合わせ 22 本資料についてのお問い合わせやサポートのご依頼 support@rsrch.jp パートナーシップ・提携 partners@rsrch.jp トレーニング・研修 edu@rsrch.jp サービス・プロダクトのご購入 sales@rsrch.jp ご購入後のサポート support@rsrch.jp 広報・取材依頼 press@rsrch.jp その他のお問い合わせ 株式会社アスタリスク・リサーチ Asterisk Research, Inc. hGps://www.asteriskresearch.com/

×