組織レベルでのスコア設定のカスタマイズ

組織レベルでアプリケーションとライブラリ両方の総合スコアの設定をカスタマイズするには:

  1. 組織の設定で、スコアの設定を選択します。

  2. 総合スコアで、この組織内のアプリケーションをスコア付けする方法を選択します。

    • デフォルトの評価方法は、アプリケーションのライブラリスコアとカスタムコードのスコアの平均です。

    • カスタムコードのみを評価対象とするでは、アプリケーション全体のスコア計算にライブラリのスコアが含まれません。このオプションを選択した場合は、特定の言語を選択するか、全ての言語に適用するかを、クリックして選択することができます。

  3. ライブラリのスコアで、このアプリケーション内のライブラリをスコア付けする方法を選択します。

    • デフォルトの評価方法では、ライブラリの脆弱性だけでなく、ライブラリの古さやバージョン管理を含むアルゴリズムが使用されます。

    • 脆弱性のみを評価対象とする方法では、ライブラリに存在する脆弱性のみに基づいてスコア付けされます。

  4. 保存を選択します。

ヒント

ルール管理者(Rules Admin)は、ポリシーの管理でポリシーの設定を行い、ポリシーに違反するライブラリを自動的に低いスコア(F)にすることができます。この設定が選択されると、スコアの設定に警告メッセージが表示されます。警告にあるポリシーのリンクをクリックすると、ライブラリポリシーページに移動します。ここで、管理者はそれらの設定を確認して更新ができます。