除外ルートと含めるルート
セキュリティ上の理由から特定の割合のルートカバレッジが必要な場合、ルートカバレッジの計算から無関係なルートやアクセスできないルートを含めないよう除外するオプションがContrastにはあります。
既に除外したルートは、再度対象に含めることもできます。
ルートを除外したり含めるには、Admin(管理者)ロールが必要です。
ルートを対象に含めない場合の影響
Contrastでは、除外されたルートの脆弱性データは収集されますが、このデータはアプリケーションのスコア付けの計算に含まれなくなります。
ルートを除外すると、Contrastがそのルートを検出した全ての環境から除外されます。
セッションメタデータを定義してアプリケーションで疎通やルート検出した場合、ルートを除外すると、このデータも除外されます。
監査ログには、除外された各ルートのエントリは含まれます。
ルートを対象に含める場合の影響
除外されていないルートのデータは、アプリケーションのスコア付けの計算に含まれます。
ルートを対象に含めると、Contrastがそのルートを検出した全ての環境にそのルートが含まれるようになります。
監査ログには、対象に含めた各ルートのエントリが含まれます。