Начало работы с безопасностью приложений (Модули приложений)
Чтобы начать работу с Ключ-АСТРОМ Application Security, следуйте приведенным ниже инструкциям.
Предпосылки
- ЕдиныйАгент версии 1.239+
- Любая поддерживаемая версия Ключ-АСТРОМ SaaS или Ключ-АСТРОМ Managed. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.
- Для Ключ-АСТРОМ Managed среды должны быть подключены к Mission Control .
Примечание. Безопасность приложений не поддерживается для Ключ-АСТРОМ Managed в автономном режиме.
Поддерживаемые технологии
Аналитика уязвимостей
Обнаружение сторонних уязвимостей
Ключ-АСТРОМ обнаруживает сторонние уязвимости в следующих технологиях.
| Технологии | Минимальная версия ЕдиногоАгента |
|---|---|
| Go | 1,245 |
| Java1 | 1,221 |
| Среды выполнения Java | 1,253 |
| Kubernetes | 1,219 |
| .NET | 1,233 |
| Среды выполнения .NET2 | 1,255 |
| Node.js | 1,231 |
| Среды выполнения Node.js | 1,253 |
| PHP | 1,231 |
| 1Java в z/OS в настоящее время не поддерживается.
2Поддержка среды выполнения .NET Framework прекращена из-за повышенного количества ложных срабатываний. |
Обнаружение уязвимостей на уровне кода
Ключ-АСТРОМ обнаруживает уязвимости на уровне кода в следующих технологиях.
| Технологии | Минимальная версия ЕдиногоАгента |
|---|---|
| Java1 | 1,259 |
| 1Java в z/OS в настоящее время не поддерживается. |
Защита приложений
Ключ-АСТРОМ обнаруживает атаки (и уязвимости на уровне кода) в следующих технологиях.
| Технологии | Минимальная версия ЕдиногоАгента |
|---|---|
| Java1 | 1,241 |
| 1Java в z/OS в настоящее время не поддерживается. |
Активация безопасности приложений
Ключ-АСТРОМ Application Security лицензируется на основе потребления единиц Application Security.
Назначение разрешений
Вам необходимо назначить разрешение администратора безопасности пользователям, которым будет разрешено просматривать уязвимости и управлять ими.
Примечание. Для управляемых сред вместо этого необходимо назначить разрешение «Управление проблемами безопасности» .
Чтобы назначить разрешение администратора безопасности
- В Ключ-АСТРОМ откройте меню пользователя в правом верхнем углу страницы и выберите «Настройки учетной записи» > «Управление идентификацией» > «Управление пользователями» .
Добавление существующего пользователя
Чтобы добавить существующего пользователя в группу
- Выберите Изменить для пользователя, которого хотите добавить.
- Прокрутите вниз до пункта «Назначить группы пользователю» и выберите группу администраторов безопасности .
- Выберите Сохранить .
Добавление нового пользователя
Дополнительные сведения о разрешениях пользователей см. в разделе Управление группами пользователей и разрешениями. .
Выполнив эти шаги, вы можете включить Ключ-АСТРОМ Runtime Vulnerability Analytics и/или Ключ-АСТРОМ Runtime Application Protection .
