Начало работы с аналитикой уязвимостей во время выполнения: различия между версиями
ENetrebin (обсуждение | вклад) (Новая страница: «После настройки Application Security вы можете приступить к работе с Astromkey Runtime Vulnerability Analytics. У вас...») |
ENetrebin (обсуждение | вклад) |
||
Строка 37: | Строка 37: | ||
Теперь вы можете приступить к мониторингу сторонних уязвимостей . | Теперь вы можете приступить к мониторингу сторонних уязвимостей . | ||
== | == Включение обнаружение уязвимостей на уровне кода == | ||
ЕдиныйАгент версии 1.259+ | ЕдиныйАгент версии 1.259+ | ||
Версия 14:19, 7 июня 2023
После настройки Application Security вы можете приступить к работе с Astromkey Runtime Vulnerability Analytics. У вас есть следующие варианты:
- Для мониторинга сторонних уязвимостей включите обнаружение сторонних уязвимостей .
- Чтобы отслеживать уязвимости на уровне кода, включите обнаружение уязвимостей на уровне кода .
Примечание. Аналитика уязвимостей во время выполнения использует единицы безопасности приложений .
Включение обнаружения сторонних уязвимостей
ЕдиныйАгент версии 1.239+
Обнаружение сторонних уязвимостей помогает выявлять уязвимости с открытым исходным кодом и сторонние уязвимости в производственных и предварительных средах во время выполнения.
Включение стороннюю аналитику уязвимостей
Ключ-АСТРОМ Managed
Перед включением сторонней аналитики уязвимостей убедитесь, что серверный процесс Ключ-АСТРОМ может получить доступ к конечной точке Mission Control https://mcsvc.astromkey.com/vulnerabilityFeed/*
.
- В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
- В разделе Сторонняя аналитика уязвимостей выберите Включить стороннюю аналитику уязвимостей .
Контроль по технологии (необязательно)
После включения сторонней аналитики уязвимостей Ключ-АСТРОМ по умолчанию начинает генерировать уязвимости для всех поддерживаемых технологий. Контролировать, какие из этих технологий должны получать уязвимости
- В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
- В разделе Сторонняя аналитика уязвимостей включите или отключите необходимые технологии. Примечание. Технологии среды выполнения (например, среды выполнения Java, Node.js и .NET) привязаны к соответствующей основной технологии (например, Java и Node.js). Если основная технология отключена, соответствующая технология выполнения автоматически отключается. Если вы включаете основную технологию, включение соответствующей технологии времени выполнения необязательно.
- Выберите Сохранить изменения .
Включение мониторинга ЕдиногоАгента для уязвимых функций Java (необязательно)
Чтобы Ключ-АСТРОМ могла оценить использование уязвимой функции для Java, вам необходимо включить отчеты ЕдиногоАгента для уязвимых функций Java.
- В меню Ключ-АСТРОМ выберите «Настройки» > «Функции ЕдиногоАгента» .
- Найдите и включите отчеты об уязвимых функциях Java .
- Выберите Сохранить изменения .
- Перезапустите свои процессы.
Управление сторонними уязвимостями
Теперь вы можете приступить к мониторингу сторонних уязвимостей .
Включение обнаружение уязвимостей на уровне кода
ЕдиныйАгент версии 1.259+
Обнаружение уязвимостей на уровне кода использует проверку кода во время выполнения для выявления уязвимостей безопасности в библиотеках и стороннем коде.
Включение аналитики уязвимостей на уровне кода
- В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
- В разделе Аналитика уязвимостей на уровне кода выберите Включить аналитику уязвимостей на уровне кода .
Примечание. Аналитика уязвимостей на уровне кода предназначена для обеспечения производительности, готовой к работе. Накладные расходы зависят от вашего приложения, но в большинстве случаев ими можно пренебречь.
Настройка мониторинга
Чтобы определить элемент управления обнаружением уязвимостей на уровне кода по умолчанию для всех групп процессов
- В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
- В разделе Аналитика уязвимостей на уровне кода выберите один из глобальных режимов управления обнаружением уязвимостей на уровне кода Java :
- Мониторинг — сообщается об уязвимостях на уровне кода.
- Не отслеживать — уязвимости на уровне кода игнорируются.
Вы также можете определить пользовательские правила мониторинга на основе определенных групп процессов. В этом случае настраиваемые правила переопределяют режим мониторинга по умолчанию, а аналитика уязвимостей во время выполнения продолжает отслеживать уязвимости на уровне кода на основе ваших правил.
3. Выберите Сохранить изменения .
Включение мониторинга ЕдиногоАгента
- В меню Ключ-АСТРОМ выберите «Настройки» > «Функции ЕдиногоАгента» .
- Найдите и включите оценку уязвимостей на уровне кода Java .
- Выберите Сохранить изменения .
- Перезапустите свои процессы.
Управление уязвимостями на уровне кода
Теперь вы можете приступить к мониторингу уязвимостей на уровне кода .