Начало работы с аналитикой уязвимостей во время выполнения: различия между версиями
ENetrebin (обсуждение | вклад) |
ENetrebin (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
После настройки | После настройки Модуля ИБ Ключ-АСТРОМ вы можете приступить к анализу уязвимостей в приложениях. У вас есть следующие варианты: | ||
* Для мониторинга сторонних уязвимостей включите обнаружение сторонних уязвимостей . | * Для мониторинга сторонних уязвимостей включите обнаружение сторонних уязвимостей . | ||
Строка 14: | Строка 14: | ||
Ключ-АСТРОМ Managed | Ключ-АСТРОМ Managed | ||
Перед включением сторонней аналитики уязвимостей убедитесь, что серверный процесс Ключ-АСТРОМ может получить доступ к конечной точке Mission Control <code | Перед включением сторонней аналитики уязвимостей убедитесь, что серверный процесс Ключ-АСТРОМ может получить доступ к конечной точке Mission Control <code>https://mc.ruscomtech.ru</code>. | ||
# В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» . | # В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» . |
Текущая версия на 12:42, 9 июня 2023
После настройки Модуля ИБ Ключ-АСТРОМ вы можете приступить к анализу уязвимостей в приложениях. У вас есть следующие варианты:
- Для мониторинга сторонних уязвимостей включите обнаружение сторонних уязвимостей .
- Чтобы отслеживать уязвимости на уровне кода, включите обнаружение уязвимостей на уровне кода .
Примечание. Аналитика уязвимостей во время выполнения использует единицы безопасности приложений .
Включение обнаружения сторонних уязвимостей
ЕдиныйАгент версии 1.239+
Обнаружение сторонних уязвимостей помогает выявлять уязвимости с открытым исходным кодом и сторонние уязвимости в производственных и предварительных средах во время выполнения.
Включение стороннюю аналитику уязвимостей
Ключ-АСТРОМ Managed
Перед включением сторонней аналитики уязвимостей убедитесь, что серверный процесс Ключ-АСТРОМ может получить доступ к конечной точке Mission Control https://mc.ruscomtech.ru
.
- В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
- В разделе Сторонняя аналитика уязвимостей выберите Включить стороннюю аналитику уязвимостей .
Контроль по технологии (необязательно)
После включения сторонней аналитики уязвимостей Ключ-АСТРОМ по умолчанию начинает генерировать уязвимости для всех поддерживаемых технологий. Контролировать, какие из этих технологий должны получать уязвимости
- В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
- В разделе Сторонняя аналитика уязвимостей включите или отключите необходимые технологии. Примечание. Технологии среды выполнения (например, среды выполнения Java, Node.js и .NET) привязаны к соответствующей основной технологии (например, Java и Node.js). Если основная технология отключена, соответствующая технология выполнения автоматически отключается. Если вы включаете основную технологию, включение соответствующей технологии времени выполнения необязательно.
- Выберите Сохранить изменения .
Включение мониторинга ЕдиногоАгента для уязвимых функций Java (необязательно)
Чтобы Ключ-АСТРОМ могла оценить использование уязвимой функции для Java, вам необходимо включить отчеты ЕдиногоАгента для уязвимых функций Java.
- В меню Ключ-АСТРОМ выберите «Настройки» > «Функции ЕдиногоАгента» .
- Найдите и включите отчеты об уязвимых функциях Java .
- Выберите Сохранить изменения .
- Перезапустите свои процессы.
Управление сторонними уязвимостями
Теперь вы можете приступить к мониторингу сторонних уязвимостей .
Включение обнаружение уязвимостей на уровне кода
ЕдиныйАгент версии 1.259+
Обнаружение уязвимостей на уровне кода использует проверку кода во время выполнения для выявления уязвимостей безопасности в библиотеках и стороннем коде.
Включение аналитики уязвимостей на уровне кода
- В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
- В разделе Аналитика уязвимостей на уровне кода выберите Включить аналитику уязвимостей на уровне кода .
Примечание. Аналитика уязвимостей на уровне кода предназначена для обеспечения производительности, готовой к работе. Накладные расходы зависят от вашего приложения, но в большинстве случаев ими можно пренебречь.
Настройка мониторинга
Чтобы определить элемент управления обнаружением уязвимостей на уровне кода по умолчанию для всех групп процессов
- В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
- В разделе Аналитика уязвимостей на уровне кода выберите один из глобальных режимов управления обнаружением уязвимостей на уровне кода Java :
- Мониторинг — сообщается об уязвимостях на уровне кода.
- Не отслеживать — уязвимости на уровне кода игнорируются.
Вы также можете определить пользовательские правила мониторинга на основе определенных групп процессов. В этом случае настраиваемые правила переопределяют режим мониторинга по умолчанию, а аналитика уязвимостей во время выполнения продолжает отслеживать уязвимости на уровне кода на основе ваших правил.
3. Выберите Сохранить изменения .
Включение мониторинга ЕдиногоАгента
- В меню Ключ-АСТРОМ выберите «Настройки» > «Функции ЕдиногоАгента» .
- Найдите и включите оценку уязвимостей на уровне кода Java .
- Выберите Сохранить изменения .
- Перезапустите свои процессы.
Управление уязвимостями на уровне кода
Теперь вы можете приступить к мониторингу уязвимостей на уровне кода .