システムレベルでのスコア設定のカスタマイズ
Contrastではアプリケーションのスコアが算出されますが、 必要に応じてライブラリのスコアに依存させることができます。 システムレベルでスコア設定をカスタマイズするには:
システムの設定でスコアの設定を選択します。
総合スコアでオプションを選択して、Contrastでアプリケーションをどのようにスコア付けするかを決定します。
デフォルトの評価方法は、アプリケーションのライブラリのスコアとカスタムコードのスコアの平均値です。
カスタムコードのみを評価対象とする場合は、アプリケーション全体のスコア計算にライブラリのスコアが含まれなくなります。このオプションを選択した場合、特定の言語を選択するか、全ての言語に適用するかを、クリックして選択します。
ライブラリのスコアでオプションを選択して、Contrastでライブラリをどのようにスコア付けするかを決定します。
デフォルトの評価方法では、ライブラリの脆弱性だけでなく、ライブラリの古さやバージョン管理を含むアルゴリズムが使用されます。
脆弱性のみを評価対象とする方法では、ライブラリに存在する脆弱性のみに基づいてスコアが計算されます。
組織の上書きを許可の横にあるチェックボックスを選択すると、組織管理者が組織レベルでスコアの設定を決定できるようになります。
保存を選択します。
注記
ルール管理者(Rules Admin)は、ポリシーの管理でポリシーの設定を行い、ポリシーに違反するライブラリを自動的に低いスコア(F)にすることができます。この設定が選択されると、スコアの設定に警告メッセージが表示されます。警告にあるポリシーのリンクをクリックすると、ライブラリポリシーページに移動します。ここで、管理者はそれらの設定を確認して更新ができます。