サーバレスのスキャン設定の変更
このスキャン設定は、Contrast Serverlessですべての関数に対して実行されるスキャンの種類に影響します。
選択した関数を手動でスキャンするために、これらの設定を変更できます。
開始する前に
静的スキャン、動的スキャンもしくは両方を使うか決めておくこと。
手順
Contrast Webインターフェイスのナビゲーションバーでサーバレスを選択します。
設定タブを選択します。
スキャンのセクションで、使用するスキャンの種類を選択します。
静的解析: このスキャンでは、該当する静的コードと設定評価を調べて、脆弱性を検出します。
静的スキャン中に、ContrastによってLambda関数がアカウントに追加されます。スキャンが完了すると、この関数は終了します。
動的解析: AWSアカウントのみが対象です。このスキャンでは、検査対象の環境で発生する特定の更新に基づく動的な検査を行います。
動的スキャンでは、Contrastは悪意のあるデータを送信して関数の実行を試行し、脆弱性を検出します。
IAST解析に関する詳細は、スキャンの種類と監視についてを参照してください。
重要
Contrast Servelessのスキャンによって、関数のコードが変更されることはありません。
保存を選択します。