Skip to main content

組織レベルでのスコア設定のカスタマイズ

Contrastではアプリケーションのスコアが算出されますが、必要に応じてライブラリのスコアに依存させることができます。 組織レベルでスコア設定をカスタマイズするには:

  1. 組織の設定で、スコアの設定を選択します。

  2. 総合スコアでは、この組織内のアプリケーションをどのようにスコア付けするかを選択します。

    • デフォルトの評価方法は、アプリケーションのライブラリスコアとカスタムコードのスコアの平均です。

    • カスタムコードのみを評価対象とする場合は、アプリケーション全体のスコア計算にライブラリのスコアが含まれなくなります。このオプションを選択した場合、特定の言語を選択するか、全ての言語に適用するかを、クリックして選択します。

  3. ライブラリのスコアで、アプリケーション内のライブラリをどのようにスコア付けするかを選択します。

    • デフォルトの評価方法では、ライブラリの脆弱性だけでなく、ライブラリの古さやバージョン管理を含むアルゴリズムが使用されます。

    • 脆弱性のみを評価対象とする方法では、ライブラリに存在する脆弱性のみに基づいてスコア付けされます。

  4. 保存を選択します。

ヒント

ルール管理者(Rules Admin)は、ポリシーの管理でポリシーの設定を行い、ポリシーに違反するライブラリを自動的に低いスコア(F)にすることができます。この設定が選択されると、スコアの設定に警告メッセージが表示されます。警告にあるポリシーのリンクをクリックすると、ライブラリポリシーページに移動します。ここで、管理者はそれらの設定を確認して更新ができます。