Начало работы с безопасностью приложений (Модули приложений)
Чтобы начать работу с Ключ-АСТРОМ Application Security, следуйте приведенным ниже инструкциям.
Предпосылки
- ЕдиныйАгент версии 1.239+
- Любая поддерживаемая версия Ключ-АСТРОМ SaaS или Ключ-АСТРОМ Managed. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.
- Для Ключ-АСТРОМ Managed среды должны быть подключены к Mission Control .
Примечание. Безопасность приложений не поддерживается для Ключ-АСТРОМ Managed в автономном режиме.
Поддерживаемые технологии
Аналитика уязвимостей
Обнаружение сторонних уязвимостей
Ключ-АСТРОМ обнаруживает сторонние уязвимости в следующих технологиях.
| Технологии | Минимальная версия ЕдиныйАгент |
|---|---|
| Идти | 1,245 |
| Ява 1 | 1,221 |
| Среды выполнения Java | 1,253 |
| Кубернетес | 1,219 |
| .СЕТЬ | 1,233 |
| Среды выполнения .NET 2 | 1,255 |
| Node.js | 1,231 |
| Среды выполнения Node.js | 1,253 |
| PHP | 1,231 |
| 1
Java в z/OS в настоящее время не поддерживается. 2 Поддержка среды выполнения .NET Framework прекращена из-за повышенного количества ложных срабатываний. |
Обнаружение уязвимостей на уровне кода
Ключ-АСТРОМ обнаруживает уязвимости на уровне кода в следующих технологиях.
| Технологии | Минимальная версия ЕдиныйАгент |
|---|---|
| Ява 1 | 1,259 |
| 1
Java в z/OS в настоящее время не поддерживается. |
Защита приложений
Ключ-АСТРОМ обнаруживает атаки (и уязвимости на уровне кода) в следующих технологиях.
| Технологии | Минимальная версия ЕдиныйАгент |
|---|---|
| Ява 1 | 1,241 |
| 1
Java в z/OS в настоящее время не поддерживается. |
Активация безопасности приложений
Ключ-АСТРОМ Application Security лицензируется на основе потребления единиц Application Security. . Если вы уже являетесь клиентом Ключ-АСТРОМ и хотите активировать Application Security, свяжитесь со специалистом по продуктам Ключ-АСТРОМ через чат внутри продукта или поговорите со своим менеджером по работе с клиентами. Наша команда DevOps оценит вашу среду, а затем активирует Application Security.
Назначение разрешений
Вам необходимо назначить разрешение администратора безопасности пользователям, которым будет разрешено просматривать уязвимости и управлять ими.
Примечание. Для управляемых сред вместо этого необходимо назначить разрешение «Управление проблемами безопасности» .
Чтобы назначить разрешение администратора безопасности
- В Ключ-АСТРОМ откройте меню пользователя в правом верхнем углу страницы и выберите «Настройки учетной записи» > «Управление идентификацией» > «Управление пользователями» .
Добавление существующего пользователя
Чтобы добавить существующего пользователя в группу
- Выберите Изменить для пользователя, которого хотите добавить.
- Прокрутите вниз до пункта «Назначить группы пользователю» и выберите группу администраторов безопасности .
- Выберите Сохранить .
Добавление нового пользователя
Дополнительные сведения о разрешениях пользователей см. в разделе Управление группами пользователей и разрешениями. .
Выполнив эти шаги, вы можете включить Ключ-АСТРОМ Runtime Vulnerability Analytics и/или Ключ-АСТРОМ Runtime Application Protection .
