Открыть поиск
Открыть меню
657
698
11
5,9 тыс.
Документация АппОптима
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Аналитика уязвимостей во время выполнения

Материал из Документация АппОптима
Дополнительные действия

Модуль ИБ АппОптима позволяет обнаруживать, визуализировать, анализировать, отслеживать и устранять уязвимости с открытым исходным кодом и сторонние уязвимости, а также уязвимости безопасности в библиотеках и стороннем коде в производственных и предварительных средах во время выполнения.

Возможности

  • Автоматическая и непрерывная защита на основе ИИ, механизма причинно-следственной связи АппОптима AI . ИИ постоянно следит за продуктивной и предпродуктивной средами, чтобы выявлять любые изменения в средах приложений (например, динамика контейнеров, эластичное масштабирование, многоверсионное развертывание, обновления контейнеров во время выполнения, откаты, A/B-тесты или clue-green развертывания) и предоставлять точные данные. ответы об источнике, характере и серьезности уязвимостей по мере их возникновения в режиме реального времени. ИИ автоматически анализирует предупреждения и приоритизирует их.
  • Подход к самоанализу во время выполнения в сочетании с SNYK и NVD для автоматического обнаружения уязвимостей во время выполнения. Даже если проверки безопасности не интегрированы в пайплайны во всех командах или если они преднамеренно обойдены, АппОптима может обнаружить, что запущено, и мгновенно выявить уязвимости, автоматически открывая уязвимость при ее обнаружении и закрывая ее, когда основная причина ( например загрузка уязвимой библиотеки) больше нет.
  • Полный охват откатов производства и устаревших выпусков, флагов функций и шаблонов развертывания (канареечный, синий/зеленый).
  • Эффективное управление уязвимостями, когда исправление оказалось неэффективным, например, в случае случайного повторного появления уязвимости во время отката или неправильного применения обновлений.
  • Точная и автоматическая оценка рисков и последствий с приоритетом рисков в зависимости от пути доступа к данным и фактического производства. Из сотен или тысяч открытых уязвимостей Модуль ИБ АппОптима выявляет те, которые требуют немедленного изучения. Он автоматически анализирует пути доступа к данным и производственное выполнение, чтобы обеспечить более точную оценку рисков и последствий.
Источник — https://docs.expert-apm.ru/index.php?title=Аналитика_уязвимостей_во_время_выполнения&oldid=5187
Последнее изменение