Начало работы с аналитикой уязвимостей во время выполнения

Материал из Документация Ключ-АСТРОМ

После настройки Application Security вы можете приступить к работе с Astromkey Runtime Vulnerability Analytics. У вас есть следующие варианты:

  • Для мониторинга сторонних уязвимостей включите обнаружение сторонних уязвимостей .
  • Чтобы отслеживать уязвимости на уровне кода, включите обнаружение уязвимостей на уровне кода .

Примечание. Аналитика уязвимостей во время выполнения использует единицы безопасности приложений .

Включение обнаружения сторонних уязвимостей

ЕдиныйАгент версии 1.239+

Обнаружение сторонних уязвимостей помогает выявлять уязвимости с открытым исходным кодом и сторонние уязвимости в производственных и предварительных средах во время выполнения.

Включение стороннюю аналитику уязвимостей

Ключ-АСТРОМ Managed

Перед включением сторонней аналитики уязвимостей убедитесь, что серверный процесс Ключ-АСТРОМ может получить доступ к конечной точке Mission Control https://mcsvc.astromkey.com/vulnerabilityFeed/*.

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
  2. В разделе Сторонняя аналитика уязвимостей выберите Включить стороннюю аналитику уязвимостей .

Контроль по технологии (необязательно)

После включения сторонней аналитики уязвимостей Ключ-АСТРОМ по умолчанию начинает генерировать уязвимости для всех поддерживаемых технологий. Контролировать, какие из этих технологий должны получать уязвимости

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
  2. В разделе Сторонняя аналитика уязвимостей включите или отключите необходимые технологии. Примечание. Технологии среды выполнения (например, среды выполнения Java, Node.js и .NET) привязаны к соответствующей основной технологии (например, Java и Node.js). Если основная технология отключена, соответствующая технология выполнения автоматически отключается. Если вы включаете основную технологию, включение соответствующей технологии времени выполнения необязательно.
  3. Выберите Сохранить изменения .

Включение мониторинга ЕдиногоАгента для уязвимых функций Java (необязательно)

Чтобы Ключ-АСТРОМ могла оценить использование уязвимой функции для Java, вам необходимо включить отчеты ЕдиногоАгента для уязвимых функций Java.

  1. В меню Ключ-АСТРОМ выберите «Настройки» > «Функции ЕдиногоАгента» .
  2. Найдите и включите отчеты об уязвимых функциях Java .
  3. Выберите Сохранить изменения .
  4. Перезапустите свои процессы.

Управление сторонними уязвимостями

Теперь вы можете приступить к мониторингу сторонних уязвимостей .

Включение обнаружение уязвимостей на уровне кода

ЕдиныйАгент версии 1.259+

Обнаружение уязвимостей на уровне кода использует проверку кода во время выполнения для выявления уязвимостей безопасности в библиотеках и стороннем коде.

Включение аналитики уязвимостей на уровне кода

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
  2. В разделе Аналитика уязвимостей на уровне кода выберите Включить аналитику уязвимостей на уровне кода .

Примечание. Аналитика уязвимостей на уровне кода предназначена для обеспечения производительности, готовой к работе. Накладные расходы зависят от вашего приложения, но в большинстве случаев ими можно пренебречь.

Настройка мониторинга

Чтобы определить элемент управления обнаружением уязвимостей на уровне кода по умолчанию для всех групп процессов

  1. В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
  2. В разделе Аналитика уязвимостей на уровне кода выберите один из глобальных режимов управления обнаружением уязвимостей на уровне кода Java :
    • Мониторинг — сообщается об уязвимостях на уровне кода.
    • Не отслеживать — уязвимости на уровне кода игнорируются.

Вы также можете определить пользовательские правила мониторинга на основе определенных групп процессов. В этом случае настраиваемые правила переопределяют режим мониторинга по умолчанию, а аналитика уязвимостей во время выполнения продолжает отслеживать уязвимости на уровне кода на основе ваших правил.

3. Выберите Сохранить изменения .

Включение мониторинга ЕдиногоАгента

  1. В меню Ключ-АСТРОМ выберите «Настройки» > «Функции ЕдиногоАгента» .
  2. Найдите и включите оценку уязвимостей на уровне кода Java .
  3. Выберите Сохранить изменения .
  4. Перезапустите свои процессы.

Управление уязвимостями на уровне кода

Теперь вы можете приступить к мониторингу уязвимостей на уровне кода .