テストの最適化

テストの最適化では、インテリジェントなテスト・フィルタリングを使用して、問題範囲の損失を最小限に抑えながら、より高速なスキャンを実現します。速度を考慮事項とする場合は、4 つの最適化レベルから選択します。

通常の全体スキャンでは、一般に数千ものテストを送信し、完了までに数時間、あるいは数日かかることもあります。開発の初期段階で、または製品の現在のセキュリティー体制の全体をすばやく評価するために、テストの最適化を使用して、速度と問題範囲のバランスをとり、開発の進行状況の評価に必要な結果を入手できます。最適化レベルには、高速より高速最速の 3 つがあります。

当社のインテリジェントなテスト・フィルターは、統計分析に基づき、特定のテストや、特定のテストのバリアントもフィルタリングによって除外し、より一般的な脆弱性、より重大な脆弱性、またはより重要な脆弱性のみを識別する短いスキャンを生成します。テストの最適化を使用することで、徹底的で詳細なスキャンよりも迅速な結果を優先する場合に、全体のスキャン時間を大幅に短縮できます。開発サイクルの後半で、または特定の間隔で、セキュリティーの状態を完全に把握するために、通常のスキャン (フル、最適化なし) を使用することにしてもかまいません。

テストの最適化は、「DAST スキャンの設定」で構成します。

設定 脆弱性範囲* テスト・ステージの速度 推奨される使用状況
最適化なし 最大 フル・スキャン (構成どおり) メジャー・リリース前のセキュリティー・エキスパート、コンプライアンス・テスト、およびベンチマーク向けで、スキャンが長くなっても開発ワークフローは中断されません。この設定では、選択したテスト・ポリシーのすべての問題がテスト対象になります。
高速 (デフォルト) ~97パーセント 最大 2 倍高速 より頻繁なスキャンを行うセキュリティー・エキスパート向け。
より高速 ~85パーセント 最大 5 倍高速 現在進行中の評価中の DevSecOps 向け。
より最速 ~70% 最大 10 倍高速 初期段階の評価中の開発および QA 向け。
* 相当する非最適化スキャンとの比較。情報問題ではなく、実際の脆弱性に適用されます。
重要: 上のテーブルに示す値は、代表的なアプリケーションに基づく推定値です。実際のスキャン時間の短縮と問題範囲の広さは、個別のアプリケーションによって異なります。

以下も参照してください。テストの最適化の FAQ