Начало работы с безопасностью приложений (Модули приложений): различия между версиями

Материал из Документация Ключ-АСТРОМ
(Новая страница: «Чтобы начать работу с Ключ-АСТРОМ Application Security, следуйте приведенным ниже инструкциям. ==...»)
 
Строка 8: Строка 8:
* Для Ключ-АСТРОМ Managed среды должны быть подключены к Mission Control .
* Для Ключ-АСТРОМ Managed среды должны быть подключены к Mission Control .


Примечание. Безопасность приложений не поддерживается для Ключ-АСТРОМ Managed в автономном режиме.
'''Примечание.''' Безопасность приложений не поддерживается для Ключ-АСТРОМ Managed в автономном режиме.


== Поддерживаемые технологии ==
== Поддерживаемые технологии ==
Строка 18: Строка 18:
{| class="wikitable"
{| class="wikitable"
!Технологии
!Технологии
!Минимальная версия ЕдиныйАгент
!Минимальная версия ЕдиногоАгента
|-
|-
|Идти
|Go
|1,245
|1,245
|-
|-
|Ява 1
|Java<sup>1</sup>
|1,221
|1,221
|-
|-
Строка 29: Строка 29:
|1,253
|1,253
|-
|-
|Кубернетес
|Kubernetes
|1,219
|1,219
|-
|-
|.СЕТЬ
|.NET
|1,233
|1,233
|-
|-
|Среды выполнения .NET 2
|Среды выполнения .NET<sup>2</sup>
|1,255
|1,255
|-
|-
Строка 47: Строка 47:
|1,231
|1,231
|-
|-
| colspan="100%" |1
| colspan="100%" |<sup>1</sup>Java в z/OS в настоящее время не поддерживается.


Java в z/OS в настоящее время не поддерживается.
<sup>2</sup>Поддержка среды выполнения .NET Framework прекращена из-за повышенного количества ложных срабатываний.
 
2
 
Поддержка среды выполнения .NET Framework прекращена из-за повышенного количества ложных срабатываний.
|}
|}


Строка 60: Строка 56:
{| class="wikitable"
{| class="wikitable"
!Технологии
!Технологии
!Минимальная версия ЕдиныйАгент
!Минимальная версия ЕдиногоАгента
|-
|-
|Ява 1
|Java<sup>1</sup>
|1,259
|1,259
|-
|-
| colspan="100%" |1
| colspan="100%" |<sup>1</sup>Java в z/OS в настоящее время не поддерживается.
 
Java в z/OS в настоящее время не поддерживается.
|}
|}


Строка 74: Строка 68:
{| class="wikitable"
{| class="wikitable"
!Технологии
!Технологии
!Минимальная версия ЕдиныйАгент
!Минимальная версия ЕдиногоАгента
|-
|-
|Ява 1
|Java<sup>1</sup>
|1,241
|1,241
|-
|-
| colspan="100%" |1
| colspan="100%" |<sup>1</sup>Java в z/OS в настоящее время не поддерживается.
 
Java в z/OS в настоящее время не поддерживается.
|}
|}


== Активация безопасности приложений ==
== Активация безопасности приложений ==
Ключ-АСТРОМ Application Security лицензируется на основе потребления единиц Application Security. . Если вы уже являетесь клиентом Ключ-АСТРОМ и хотите активировать Application Security, свяжитесь со специалистом по продуктам Ключ-АСТРОМ через чат внутри продукта или поговорите со своим менеджером по работе с клиентами. Наша команда DevOps оценит вашу среду, а затем активирует Application Security.
Ключ-АСТРОМ Application Security лицензируется на основе потребления единиц Application Security.


== Назначение разрешений ==
== Назначение разрешений ==
Вам необходимо назначить разрешение администратора безопасности пользователям, которым будет разрешено просматривать уязвимости и управлять ими.
Вам необходимо назначить разрешение '''администратора безопасности''' пользователям, которым будет разрешено просматривать уязвимости и управлять ими.


Примечание. Для управляемых сред вместо этого необходимо назначить разрешение «Управление проблемами безопасности» .
'''Примечание.''' Для управляемых сред вместо этого необходимо назначить разрешение «'''Управление проблемами безопасности'''» .


Чтобы назначить разрешение администратора безопасности
Чтобы назначить разрешение '''администратора безопасности'''


# В Ключ-АСТРОМ откройте меню пользователя в правом верхнем углу страницы и выберите «Настройки учетной записи» > «Управление идентификацией» > «Управление пользователями» .
# В Ключ-АСТРОМ откройте меню пользователя в правом верхнем углу страницы и выберите «'''Настройки учетной записи'''» > «'''Управление идентификацией'''» > «'''Управление пользователями'''» .


=== Добавление существующего пользователя ===
=== Добавление существующего пользователя ===
Чтобы добавить существующего пользователя в группу
Чтобы добавить существующего пользователя в группу


# Выберите Изменить для пользователя, которого хотите добавить.
# Выберите '''Изменить''' для пользователя, которого хотите добавить.
# Прокрутите вниз до пункта «Назначить группы пользователю» и выберите группу администраторов безопасности .
# Прокрутите вниз до '''пункта «Назначить группы пользователю»''' и выберите группу '''администраторов безопасности''' .
# Выберите Сохранить .
# Выберите '''Сохранить''' .


=== Добавление нового пользователя ===
=== Добавление нового пользователя ===

Версия 17:38, 29 мая 2023

Чтобы начать работу с Ключ-АСТРОМ Application Security, следуйте приведенным ниже инструкциям.

Предпосылки

  • ЕдиныйАгент версии 1.239+
  • Любая поддерживаемая версия Ключ-АСТРОМ SaaS или Ключ-АСТРОМ Managed. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.
  • Для Ключ-АСТРОМ Managed среды должны быть подключены к Mission Control .

Примечание. Безопасность приложений не поддерживается для Ключ-АСТРОМ Managed в автономном режиме.

Поддерживаемые технологии

Аналитика уязвимостей

Обнаружение сторонних уязвимостей

Ключ-АСТРОМ обнаруживает сторонние уязвимости в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Go 1,245
Java1 1,221
Среды выполнения Java 1,253
Kubernetes 1,219
.NET 1,233
Среды выполнения .NET2 1,255
Node.js 1,231
Среды выполнения Node.js 1,253
PHP 1,231
1Java в z/OS в настоящее время не поддерживается.

2Поддержка среды выполнения .NET Framework прекращена из-за повышенного количества ложных срабатываний.

Обнаружение уязвимостей на уровне кода

Ключ-АСТРОМ обнаруживает уязвимости на уровне кода в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Java1 1,259
1Java в z/OS в настоящее время не поддерживается.

Защита приложений

Ключ-АСТРОМ обнаруживает атаки (и уязвимости на уровне кода) в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Java1 1,241
1Java в z/OS в настоящее время не поддерживается.

Активация безопасности приложений

Ключ-АСТРОМ Application Security лицензируется на основе потребления единиц Application Security.

Назначение разрешений

Вам необходимо назначить разрешение администратора безопасности пользователям, которым будет разрешено просматривать уязвимости и управлять ими.

Примечание. Для управляемых сред вместо этого необходимо назначить разрешение «Управление проблемами безопасности» .

Чтобы назначить разрешение администратора безопасности

  1. В Ключ-АСТРОМ откройте меню пользователя в правом верхнем углу страницы и выберите «Настройки учетной записи» > «Управление идентификацией» > «Управление пользователями» .

Добавление существующего пользователя

Чтобы добавить существующего пользователя в группу

  1. Выберите Изменить для пользователя, которого хотите добавить.
  2. Прокрутите вниз до пункта «Назначить группы пользователю» и выберите группу администраторов безопасности .
  3. Выберите Сохранить .

Добавление нового пользователя

Дополнительные сведения о разрешениях пользователей см. в разделе Управление группами пользователей и разрешениями. .

Выполнив эти шаги, вы можете включить Ключ-АСТРОМ Runtime Vulnerability Analytics и/или Ключ-АСТРОМ Runtime Application Protection .