mcp-contrast
mcp-contrastは、Contrast Securityによるセキュリティ分析ツールで、Javaアプリケーションの脆弱性を特定し、対策を講じるための機能を提供します。Mavenを通じて簡単に導入でき、Docker環境での使用もサポートされています。CI/CDパイプラインに統合することで、開発プロセスにおけるセキュリティを強化します。
GitHubスター
8
ユーザー評価
未評価
お気に入り
0
閲覧数
125
フォーク
3
イシュー
3
インストール方法
難易度
中級推定所要時間
10-20 分
必要な環境
Java 11 or higherMaven latest versionインストール方法
インストール方法
前提条件
必要なソフトウェアとバージョンを明記してください。Java: 11以上
Maven: 最新版
インストール手順
1. リポジトリのクローン
bash
git clone https://github.com/Contrast-Security-OSS/mcp-contrast.git
cd mcp-contrast
2. 依存関係のインストール
bash
mvn install
3. サーバーの起動
bash
mvn spring-boot:run
トラブルシューティング
よくある問題
問題: サーバーが起動しない 解決策: Javaのバージョンを確認し、依存関係を再インストールしてください。 問題: Mavenビルドが失敗する 解決策: Mavenの設定を確認し、必要なプラグインがインストールされているか確認してください。設定方法
設定方法
基本設定
環境変数の設定
必要に応じて以下の環境変数を設定:bash
export CONTRAST_HOST_NAME="example.contrastsecurity.com"
export CONTRAST_API_KEY="your-api-key"
export CONTRAST_SERVICE_KEY="your-service-key"
export CONTRAST_USERNAME="your-username"
export CONTRAST_ORG_ID="your-org-id"
設定例
基本的な設定
json
{
"mcpServers": {
"contrast-mcp": {
"command": "java",
"args": ["-jar", "mcp-contrast.jar"],
"env": {
"CONTRAST_HOST_NAME": "example.contrastsecurity.com",
"CONTRAST_API_KEY": "your-api-key"
}
}
}
}
使用例
使用例
基本的な使用方法
MCPサーバーの基本的な使用方法を以下に示します:プログラムでの使用
java
// Java例
import com.contrast.labs.MCPClient;
public class Example {
public static void main(String[] args) {
MCPClient client = new MCPClient();
client.connect();
// ツールの実行
String result = client.callTool("toolName", new HashMap<>());
System.out.println(result);
}
}
API統合
python
Python例
import requests
def call_mcp_tool(tool_name, params):
response = requests.post(
'http://localhost:8080/mcp/call',
json={
'tool': tool_name,
'parameters': params
}
)
return response.json()
使用例
result = call_mcp_tool('analyze', {'input': 'sample data'})
使用ケース
アプリケーションYの脆弱性リストを取得し、修正する。
アプリケーションXで使用されているライブラリの中で、高またはクリティカルな脆弱性を持つものを特定する。
特定の脆弱性Xについて詳細を取得し、修正案を提示する。
サードパーティライブラリXを安全なバージョンに更新する。