Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Начало работы с безопасностью приложений (Модули приложений): различия между версиями

Материал из Документация АппОптима
(Новая страница: «Чтобы начать работу с Ключ-АСТРОМ Application Security, следуйте приведенным ниже инструкциям. ==...»)
 
Нет описания правки
 
(не показаны 2 промежуточные версии 1 участника)
Строка 1: Строка 1:
Чтобы начать работу с Ключ-АСТРОМ Application Security, следуйте приведенным ниже инструкциям.
Чтобы начать работу с АппОптима Application Security, следуйте приведенным ниже инструкциям.


== Предпосылки ==
== Предпосылки ==
Строка 5: Строка 5:
* ЕдиныйАгент версии 1.239+
* ЕдиныйАгент версии 1.239+


* Любая поддерживаемая версия Ключ-АСТРОМ SaaS или Ключ-АСТРОМ Managed. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.
* Любая поддерживаемая версия АппОптима SaaS или АппОптима. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.
* Для Ключ-АСТРОМ Managed среды должны быть подключены к Mission Control .
 
Примечание. Безопасность приложений не поддерживается для Ключ-АСТРОМ Managed в автономном режиме.


== Поддерживаемые технологии ==
== Поддерживаемые технологии ==
Строка 15: Строка 12:


==== Обнаружение сторонних уязвимостей ====
==== Обнаружение сторонних уязвимостей ====
Ключ-АСТРОМ обнаруживает сторонние уязвимости в следующих технологиях.
АппОптима обнаруживает сторонние уязвимости в следующих технологиях.
{| class="wikitable"
{| class="wikitable"
!Технологии
!Технологии
!Минимальная версия ЕдиныйАгент
!Минимальная версия ЕдиногоАгента
|-
|-
|Идти
|Go
|1,245
|1,245
|-
|-
|Ява 1
|Java<sup>1</sup>
|1,221
|1,221
|-
|-
Строка 29: Строка 26:
|1,253
|1,253
|-
|-
|Кубернетес
|Kubernetes
|1,219
|1,219
|-
|-
|.СЕТЬ
|.NET
|1,233
|1,233
|-
|-
|Среды выполнения .NET 2
|Среды выполнения .NET<sup>2</sup>
|1,255
|1,255
|-
|-
Строка 47: Строка 44:
|1,231
|1,231
|-
|-
| colspan="100%" |1
| colspan="100%" |<sup>1</sup>Java в z/OS в настоящее время не поддерживается.


Java в z/OS в настоящее время не поддерживается.
<sup>2</sup>Поддержка среды выполнения .NET Framework прекращена из-за повышенного количества ложных срабатываний.
 
2
 
Поддержка среды выполнения .NET Framework прекращена из-за повышенного количества ложных срабатываний.
|}
|}


==== Обнаружение уязвимостей на уровне кода ====
==== Обнаружение уязвимостей на уровне кода ====
Ключ-АСТРОМ обнаруживает уязвимости на уровне кода в следующих технологиях.
АппОптима обнаруживает уязвимости на уровне кода в следующих технологиях.
{| class="wikitable"
{| class="wikitable"
!Технологии
!Технологии
!Минимальная версия ЕдиныйАгент
!Минимальная версия ЕдиногоАгента
|-
|-
|Ява 1
|Java<sup>1</sup>
|1,259
|1,259
|-
|-
| colspan="100%" |1
| colspan="100%" |<sup>1</sup>Java в z/OS в настоящее время не поддерживается.
 
Java в z/OS в настоящее время не поддерживается.
|}
|}


=== Защита приложений ===
=== Защита приложений ===
Ключ-АСТРОМ обнаруживает атаки (и уязвимости на уровне кода) в следующих технологиях.
АппОптима обнаруживает атаки (и уязвимости на уровне кода) в следующих технологиях.
{| class="wikitable"
{| class="wikitable"
!Технологии
!Технологии
!Минимальная версия ЕдиныйАгент
!Минимальная версия ЕдиногоАгента
|-
|-
|Ява 1
|Java<sup>1</sup>
|1,241
|1,241
|-
|-
| colspan="100%" |1
| colspan="100%" |<sup>1</sup>Java в z/OS в настоящее время не поддерживается.
 
Java в z/OS в настоящее время не поддерживается.
|}
|}


== Активация безопасности приложений ==
== Активация безопасности приложений ==
Ключ-АСТРОМ Application Security лицензируется на основе потребления единиц Application Security. . Если вы уже являетесь клиентом Ключ-АСТРОМ и хотите активировать Application Security, свяжитесь со специалистом по продуктам Ключ-АСТРОМ через чат внутри продукта или поговорите со своим менеджером по работе с клиентами. Наша команда DevOps оценит вашу среду, а затем активирует Application Security.
АппОптима Application Security лицензируется на основе потребления единиц Application Security.


== Назначение разрешений ==
== Назначение разрешений ==
Вам необходимо назначить разрешение администратора безопасности пользователям, которым будет разрешено просматривать уязвимости и управлять ими.
Вам необходимо назначить разрешение '''администратора безопасности''' пользователям, которым будет разрешено просматривать уязвимости и управлять ими.


Примечание. Для управляемых сред вместо этого необходимо назначить разрешение «Управление проблемами безопасности» .
'''Примечание.''' Для управляемых сред вместо этого необходимо назначить разрешение «'''Управление проблемами безопасности'''» .


Чтобы назначить разрешение администратора безопасности
Чтобы назначить разрешение '''администратора безопасности'''


# В Ключ-АСТРОМ откройте меню пользователя в правом верхнем углу страницы и выберите «Настройки учетной записи» > «Управление идентификацией» > «Управление пользователями» .
# В АппОптима откройте меню пользователя в правом верхнем углу страницы и выберите «'''Настройки учетной записи'''» > «'''Управление идентификацией'''» > «'''Управление пользователями'''» .


=== Добавление существующего пользователя ===
=== Добавление существующего пользователя ===
Чтобы добавить существующего пользователя в группу
Чтобы добавить существующего пользователя в группу


# Выберите Изменить для пользователя, которого хотите добавить.
# Выберите '''Изменить''' для пользователя, которого хотите добавить.
# Прокрутите вниз до пункта «Назначить группы пользователю» и выберите группу администраторов безопасности .
# Прокрутите вниз до '''пункта «Назначить группы пользователю»''' и выберите группу '''администраторов безопасности''' .
# Выберите Сохранить .
# Выберите '''Сохранить''' .


=== Добавление нового пользователя ===
=== Добавление нового пользователя ===
Дополнительные сведения о разрешениях пользователей см. в разделе Управление группами пользователей и разрешениями. .
Дополнительные сведения о разрешениях пользователей см. в разделе Управление группами пользователей и разрешениями. .


Выполнив эти шаги, вы можете включить Ключ-АСТРОМ Runtime Vulnerability Analytics и/или Ключ-АСТРОМ Runtime Application Protection .
Выполнив эти шаги, вы можете включить АппОптима Runtime Vulnerability Analytics и/или АппОптима Runtime Application Protection .

Текущая версия от 13:59, 26 декабря 2024

Чтобы начать работу с АппОптима Application Security, следуйте приведенным ниже инструкциям.

Предпосылки

  • ЕдиныйАгент версии 1.239+
  • Любая поддерживаемая версия АппОптима SaaS или АппОптима. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.

Поддерживаемые технологии

Аналитика уязвимостей

Обнаружение сторонних уязвимостей

АппОптима обнаруживает сторонние уязвимости в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Go 1,245
Java1 1,221
Среды выполнения Java 1,253
Kubernetes 1,219
.NET 1,233
Среды выполнения .NET2 1,255
Node.js 1,231
Среды выполнения Node.js 1,253
PHP 1,231
1Java в z/OS в настоящее время не поддерживается.

2Поддержка среды выполнения .NET Framework прекращена из-за повышенного количества ложных срабатываний.

Обнаружение уязвимостей на уровне кода

АппОптима обнаруживает уязвимости на уровне кода в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Java1 1,259
1Java в z/OS в настоящее время не поддерживается.

Защита приложений

АппОптима обнаруживает атаки (и уязвимости на уровне кода) в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Java1 1,241
1Java в z/OS в настоящее время не поддерживается.

Активация безопасности приложений

АппОптима Application Security лицензируется на основе потребления единиц Application Security.

Назначение разрешений

Вам необходимо назначить разрешение администратора безопасности пользователям, которым будет разрешено просматривать уязвимости и управлять ими.

Примечание. Для управляемых сред вместо этого необходимо назначить разрешение «Управление проблемами безопасности» .

Чтобы назначить разрешение администратора безопасности

  1. В АппОптима откройте меню пользователя в правом верхнем углу страницы и выберите «Настройки учетной записи» > «Управление идентификацией» > «Управление пользователями» .

Добавление существующего пользователя

Чтобы добавить существующего пользователя в группу

  1. Выберите Изменить для пользователя, которого хотите добавить.
  2. Прокрутите вниз до пункта «Назначить группы пользователю» и выберите группу администраторов безопасности .
  3. Выберите Сохранить .

Добавление нового пользователя

Дополнительные сведения о разрешениях пользователей см. в разделе Управление группами пользователей и разрешениями. .

Выполнив эти шаги, вы можете включить АппОптима Runtime Vulnerability Analytics и/или АппОптима Runtime Application Protection .