Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Начало работы с безопасностью приложений: различия между версиями

Материал из Документация АппОптима
Нет описания правки
Нет описания правки
 
(не показана 1 промежуточная версия 1 участника)
Строка 1: Строка 1:
'''''[[Применение АппОптима]] / [https://doc.ruscomtech.ru/index.php/Применение_Ключ-АСТРОМ#.D0.91.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D1.8C_.D0.BF.D1.80.D0.B8.D0.BB.D0.BE.D0.B6.D0.B5.D0.BD.D0.B8.D0.B9 Безопасность приложений] / Начало работы с безопасностью приложений'''''
Из-за повсеместного увеличения использования библиотек с открытым исходным кодом современные приложения обычно содержат большое количество уязвимостей. Оценка сотен или тысяч открытых уязвимостей быстро становится сложной задачей.
Из-за повсеместного увеличения использования библиотек с открытым исходным кодом современные приложения обычно содержат большое количество уязвимостей. Оценка сотен или тысяч открытых уязвимостей быстро становится сложной задачей.


Ключ-АСТРОМ Application Security предназначен для выявления уязвимостей, требующих немедленного изучения. Он автоматически анализирует пути доступа к данным и производственное выполнение, чтобы обеспечить автоматическую оценку рисков и последствий.
АппОптима Application Security предназначен для выявления уязвимостей, требующих немедленного изучения. Он автоматически анализирует пути доступа к данным и производственное выполнение, чтобы обеспечить автоматическую оценку рисков и последствий.


Чтобы отслеживать проблемы безопасности сторонних библиотек в вашей среде, следуйте приведенным ниже инструкциям.
Чтобы отслеживать проблемы безопасности сторонних библиотек в вашей среде, следуйте приведенным ниже инструкциям.
Строка 11: Строка 13:
== Предпосылки ==
== Предпосылки ==


* Ключ-АСТРОМ SaaS или управляемая версия 1.225+
* АппОптима SaaS или управляемая версия 1.225+
* ЕдиныйАгент версии 1.241+
* ЕдиныйАгент версии 1.241+


=== Поддерживаемые технологии ===
=== Поддерживаемые технологии ===
Ключ-АСТРОМ обнаруживает сторонние уязвимости в следующих технологиях.
АппОптима обнаруживает сторонние уязвимости в следующих технологиях.
{| class="wikitable"
{| class="wikitable"
!Технологии
!Технологии
Строка 55: Строка 57:
Чтобы назначить разрешение администратора безопасности
Чтобы назначить разрешение администратора безопасности


# В Ключ-АСТРОМ откройте меню пользователя в правом верхнем углу страницы и выберите « Настройки учетной записи » > «Управление идентификацией» > «Управление пользователями » .
# В АппОптима откройте меню пользователя в правом верхнем углу страницы и выберите « Настройки учетной записи » > «Управление идентификацией» > «Управление пользователями » .


'''''Добавить существующего пользователя'''''
'''''Добавить существующего пользователя'''''
Строка 79: Строка 81:
Чтобы включить Application Security, вам необходимо включить его функцию аналитики уязвимостей.
Чтобы включить Application Security, вам необходимо включить его функцию аналитики уязвимостей.


# В меню Ключ-АСТРОМ выберите Безопасность приложений > Уязвимости и выберите Активировать настройки .
# В меню АппОптима выберите Безопасность приложений > Уязвимости и выберите Активировать настройки .
# Выберите «Включить аналитику уязвимостей во время выполнения» .  Примечание. Эта функция использует единицы безопасности приложений. Подробнее см. в разделе Мониторинг безопасности приложений .
# Выберите «Включить аналитику уязвимостей во время выполнения» .  Примечание. Эта функция использует единицы безопасности приложений. Подробнее см. в разделе Мониторинг безопасности приложений .


== Контроль аналитики уязвимостей по технологиям '''''<code>опционально</code>''''' ==
== Контроль аналитики уязвимостей по технологиям '''''<code>опционально</code>''''' ==
После включения аналитики уязвимостей Ключ-АСТРОМ по умолчанию начинает генерировать уязвимости для всех поддерживаемых технологий. Контролировать, какие из этих технологий должны получать уязвимости
После включения аналитики уязвимостей АппОптима по умолчанию начинает генерировать уязвимости для всех поддерживаемых технологий. Контролировать, какие из этих технологий должны получать уязвимости


# В меню Ключ-АСТРОМ перейдите в раздел « Настройки » и выберите « Безопасность приложений » > « Аналитика уязвимостей » > « Общие настройки » .
# В меню АппОптима перейдите в раздел « Настройки » и выберите « Безопасность приложений » > « Аналитика уязвимостей » > « Общие настройки » .
# Включите или отключите технологии по мере необходимости.  Примечание. Технологии среды выполнения (например, среды выполнения Java и Node.js) привязаны к соответствующей основной технологии (например, Java и Node.js). Если основная технология отключена, соответствующая технология выполнения автоматически отключается. Если вы включаете основную технологию, включение соответствующей технологии времени выполнения необязательно.
# Включите или отключите технологии по мере необходимости.  Примечание. Технологии среды выполнения (например, среды выполнения Java и Node.js) привязаны к соответствующей основной технологии (например, Java и Node.js). Если основная технология отключена, соответствующая технология выполнения автоматически отключается. Если вы включаете основную технологию, включение соответствующей технологии времени выполнения необязательно.
# Выберите Сохранить изменения , чтобы сохранить конфигурацию.
# Выберите Сохранить изменения , чтобы сохранить конфигурацию.


После включения и настройки функций Application Security и ЕдиногоАгента вы можете приступить к мониторингу уязвимостей ваших сторонних библиотек в Ключ-АСТРОМ .
После включения и настройки функций Application Security и ЕдиногоАгента вы можете приступить к мониторингу уязвимостей ваших сторонних библиотек в АппОптима .


Примечание. Для существующих пользователей: если у вас возникнут проблемы после включения и настройки Application Security, см. раздел Устранение неполадок в Application Security .
Примечание. Для существующих пользователей: если у вас возникнут проблемы после включения и настройки Application Security, см. раздел Устранение неполадок в Application Security .

Текущая версия от 14:03, 26 декабря 2024

Применение АппОптима / Безопасность приложений / Начало работы с безопасностью приложений

Из-за повсеместного увеличения использования библиотек с открытым исходным кодом современные приложения обычно содержат большое количество уязвимостей. Оценка сотен или тысяч открытых уязвимостей быстро становится сложной задачей.

АппОптима Application Security предназначен для выявления уязвимостей, требующих немедленного изучения. Он автоматически анализирует пути доступа к данным и производственное выполнение, чтобы обеспечить автоматическую оценку рисков и последствий.

Чтобы отслеживать проблемы безопасности сторонних библиотек в вашей среде, следуйте приведенным ниже инструкциям.

  1. Назначение разрешений
  2. Включить аналитику уязвимостей
  3. Контроль аналитики уязвимостей по технологиям

Предпосылки

  • АппОптима SaaS или управляемая версия 1.225+
  • ЕдиныйАгент версии 1.241+

Поддерживаемые технологии

АппОптима обнаруживает сторонние уязвимости в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Go 1.245
Java 1.221
Среды выполнения Java 1.253
Kubernetes 1.219
.NET 1.233
.NET runtimes 1.255
Node.js 1.231
Node.js runtimes 1.253
PHP 1.231

Назначение разрешений

Вам необходимо назначить разрешение администратора безопасности пользователям, которым будет разрешено просматривать уязвимости и управлять ими.

Примечание. Для управляемых сред вместо этого необходимо назначить разрешение « Управление проблемами безопасности ».

Чтобы назначить разрешение администратора безопасности

  1. В АппОптима откройте меню пользователя в правом верхнем углу страницы и выберите « Настройки учетной записи » > «Управление идентификацией» > «Управление пользователями » .

Добавить существующего пользователя

Чтобы добавить существующего пользователя в группу

  1. Выберите Изменить для пользователя, которого хотите добавить.
  2. Прокрутите вниз до пункта « Назначить группы пользователю » и выберите группу администраторов безопасности .
  3. Выберите Сохранить .

Добавить нового пользователя

Чтобы добавить нового пользователя в группу

  1. Выберите Пригласить пользователя .
  2. Введите необходимые данные.
  3. Прокрутите вниз до пункта « Назначить группы пользователю » и выберите группу администраторов безопасности .
  4. Выберите Пригласить .

Дополнительные сведения о разрешениях пользователей см. в разделе Управление группами пользователей и разрешениями .

Включить аналитику уязвимостей

Чтобы включить Application Security, вам необходимо включить его функцию аналитики уязвимостей.

  1. В меню АппОптима выберите Безопасность приложений > Уязвимости и выберите Активировать настройки .
  2. Выберите «Включить аналитику уязвимостей во время выполнения» . Примечание. Эта функция использует единицы безопасности приложений. Подробнее см. в разделе Мониторинг безопасности приложений .

Контроль аналитики уязвимостей по технологиям опционально

После включения аналитики уязвимостей АппОптима по умолчанию начинает генерировать уязвимости для всех поддерживаемых технологий. Контролировать, какие из этих технологий должны получать уязвимости

  1. В меню АппОптима перейдите в раздел « Настройки » и выберите « Безопасность приложений » > « Аналитика уязвимостей » > « Общие настройки » .
  2. Включите или отключите технологии по мере необходимости. Примечание. Технологии среды выполнения (например, среды выполнения Java и Node.js) привязаны к соответствующей основной технологии (например, Java и Node.js). Если основная технология отключена, соответствующая технология выполнения автоматически отключается. Если вы включаете основную технологию, включение соответствующей технологии времени выполнения необязательно.
  3. Выберите Сохранить изменения , чтобы сохранить конфигурацию.

После включения и настройки функций Application Security и ЕдиногоАгента вы можете приступить к мониторингу уязвимостей ваших сторонних библиотек в АппОптима .

Примечание. Для существующих пользователей: если у вас возникнут проблемы после включения и настройки Application Security, см. раздел Устранение неполадок в Application Security .