Skip to main content

強化されたサーバクリーンアップの設定

強化されたサーバクリーンアップ設定によって、アクティブではなくなったサーバでのみ検出されたルートを履歴ルートデータセットから削除できます。これは、ルートの有効期限ポリシーに代わる機能です。

このサーバクリーンアップの機能は、主に一時的なサーバを使用し、アプリケーションの特定の時点の検査として、Contrast Assessの結果を個別に管理したい場合に便利です。例えば、Contrastエージェントを組み込んだアプリケーションのテスト実行に1つのサーバを使用し、そのアプリケーションのテスト実行を数週間または数か月再テスト実行することを想定していない場合に便利です。

Contrast AssessやAVM(アプリケーションの脆弱性監視)のユーザとして、アプリケーションを継続的に検査する場合は、代わりにルートの有効期限ポリシーを使用して下さい。ルートの有効期限ポリシーを使用すると、ルートが報告されたサーバのステータスに関係なく、古いルートをクリーンアップするタイミングをより柔軟に制御できます。ルートの有効期限ポリシーは、長期間稼働するサーバがある場合にも適しています。長期間稼働するサーバは、同じアプリケーションの複数のバージョンをホストする可能性が高いためです。

その他のメリット

この設定を使用する利点は次のとおりです。

  • アプリケーションの現在のビルドで表示されなくなったルートの削除

  • ルートカバレッジ率の向上

  • 脆弱性のバーンダウン指標の改善

  • 「ルートカバレッジ」タブのデータ減少

この機能の仕組み

サーバのクリーンアップポリシーを設定し、強化されたサーバクリーンアップを有効ににすると、以下が行われます。

  • 最後にアクティブだったサーバを除くすべてのサーバを削除

    Contrastでは、アプリケーションの全てのサーバがオフラインの場合でも、各アプリケーションの最新のアクティブサーバは保持されます。

  • アプリケーションの現在のビルドで表示されなくなったルートを削除

  • サーバが削除された時に、サーバに関連付けられていないルートを削除

  • サーバが削除された時に、サーバに関連付けられていない脆弱性のステータスを修復済 - 自動検証に更新

  • ルートの合計数とルートカバレッジの分母を更新

  • 自動検証ステータスに基づく脆弱性の総数を更新

開始する前に

  • 強化されたサーバクリーンアップの設定は、全てのサーバ環境に影響します。

  • この設定を行うには、Contrast WebインターフェイスまたはContrast APIを使用します。

手順

  1. ユーザメニューから、組織の設定を選択します。

  2. サーバを選択します。

  3. 「サーバクリーンアップを自動化」で、サーバがオフラインになってから自動的にクリーンアップされるまでの時間を入力して、サーバのクリーンアップポリシーを設定します。

    削除されたサーバに割り当てられていたProtectライセンスは、使用可能なProtectライセンスのプールに戻されます。

  4. 強化されたサーバクリーンアップを選択します。

  5. 保存を選択します。

Image shows the Enhanced server cleanup option on the Servers setting page.
このセクションの内容: