Skip to main content

Assessの解析方法を調整

ご利用の環境がサンプリングに適しているのであれば、サーバの設定にて有効にできます。

Contrastには、エージェントが全てのリクエストを解析するのではなく、設定された割合に基づいて選ばれた一部のリクエストのみを解析するように指定できるオプションがあります。エージェントは、起動以降、まだ処理したことのないルートへのリクエストを自動的に優先して捕捉します。 アプリケーションが同じリクエストに何度も繰り返し応答している場合、エージェントはそれを何度も解析する必要はありませんが、データフローに何らかの変化が発生した場合に備えて、定期的にルートの確認を行います。

Contrastには、アプリケーションの開発ライフサイクルにおける異なる段階に合わせて、あらかじめ設定されたパフォーマンス調整プロファイルが用意されています。これは、ほとんどの本番アプリケーションがアプリケーションの完全なカバレッジを得るのにかかる時間と、Contrastエージェント組み込みによってもたらされるオーバーヘッド(処理負荷)のとのバランスが健全に保たれるように設計されています。

解析の調整の仕組み

  1. Contrastエージェントが同じURLが複数回呼び出されているのを検出すると、「基準」に指定された回数に基づいてURLが解析されます。

  2. その後、Contrastエージェントが同じURLを確認した場合、「分析頻度」の設定に基づいてのみURLのチェックが行われます。

  3. 「サンプル保持画面」で指定された秒数だけサンプルが保持されます。「サンプル保持画面」の設定で指定した時間が経過すると、「基準」の設定に従って再度URLが解析されます。

Contrastが提供する各環境向けの調整オプションは、アプリケーションのパフォーマンスと解析頻度および深度のバランスをとるように設計されています。これらの事前構成された設定は、環境とコードが頻繁に変更される可能性があるかどうかに基づいています。

  • 開発環境やQA環境で頻繁にコードが変更される場合は、より短い保持期間でより頻繁かつ完全な解析を実施することでメリットが得られます。この設定により、コードの進化に応じて脆弱性を確実に検出できます。このような環境では、解析の頻度・深度がアプリケーションのパフォーマンスよりも優先されます。

  • 本番環境での安定したコードには、より少ない頻度にして、より長い保持期間で包括的な解析を実施することが効果的です。この設定により、アプリケーションのパフォーマンスに大きな影響を与えることなく、引き続き脆弱性を検出できます。このような環境では、アプリケーションのパフォーマンスが、解析の頻度・深度よりも優先されます。

このセクションの内容: