Contrastのパフォーマンスとリソース消費について

適切な設定を使用することでに、本番サーバでContrastの影響を最小限に抑えることができます。

  • 開発環境:Contrast Assessはオンにして、Contrast Protectはオフにします。この設定により、開発時にアプリケーションのセキュリティの状況を的確に把握することができます。パフォーマンスよりも、開発者がセキュリティ上の欠陥を特定することに焦点を当てて、詳細な状況を把握する必要があります。

  • テスト環境:プロジェクトの必要性に応じて、Contrast AssessまたはContrast Protectを有効にします。プロジェクト全体の目標に合わせて、バランスを取ってください。

    • 開発時にテストがほとんど実施されていない場合、Contrast Assessを活用して、アプリケーションを使用しながら脆弱性を見つける必要があります。

    • パフォーマンスを評価する場合は、Contrast Assessをオフにして、Protectのみを有効にしてください。パフォーマンスを優先しながらも、修正処置が必要な場合にはコードレベルの情報を取得するという修正対応が可能になります。

  • 本番環境:Contrast Protectのみをオンにします。この設定により、パフォーマンスを優先しながらコンテキストに応じた防御が可能になります。