Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Начало работы с аналитикой уязвимостей во время выполнения: различия между версиями

Материал из Документация АппОптима
(Новая страница: «После настройки Application Security вы можете приступить к работе с Astromkey Runtime Vulnerability Analytics. У вас...»)
 
Нет описания правки
 
(не показаны 2 промежуточные версии 1 участника)
Строка 1: Строка 1:
После настройки Application Security вы можете приступить к работе с Astromkey Runtime Vulnerability Analytics. У вас есть следующие варианты:
После настройки Модуля ИБ АппОптима вы можете приступить к анализу уязвимостей в приложениях. У вас есть следующие варианты:


* Для мониторинга сторонних уязвимостей включите обнаружение сторонних уязвимостей .
* Для мониторинга сторонних уязвимостей включите обнаружение сторонних уязвимостей .
Строка 12: Строка 12:


=== Включение стороннюю аналитику уязвимостей ===
=== Включение стороннюю аналитику уязвимостей ===
Ключ-АСТРОМ Managed
АппОптима


Перед включением сторонней аналитики уязвимостей убедитесь, что серверный процесс Ключ-АСТРОМ может получить доступ к конечной точке Mission Control <code><nowiki>https://mcsvc.astromkey.com/vulnerabilityFeed/*</nowiki></code>.
Перед включением сторонней аналитики уязвимостей убедитесь, что серверный процесс АппОптима может получить доступ к конечной точке Mission Control <code>https://mc.ruscomtech.ru</code>.


# В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
# В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
# В разделе Сторонняя аналитика уязвимостей выберите Включить стороннюю аналитику уязвимостей .
# В разделе Сторонняя аналитика уязвимостей выберите Включить стороннюю аналитику уязвимостей .


=== Контроль по технологии (необязательно) ===
=== Контроль по технологии (необязательно) ===
После включения сторонней аналитики уязвимостей Ключ-АСТРОМ по умолчанию начинает генерировать уязвимости для всех поддерживаемых технологий. Контролировать, какие из этих технологий должны получать уязвимости
После включения сторонней аналитики уязвимостей АппОптима по умолчанию начинает генерировать уязвимости для всех поддерживаемых технологий. Контролировать, какие из этих технологий должны получать уязвимости


# В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
# В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
# В разделе Сторонняя аналитика уязвимостей включите или отключите необходимые технологии.  '''Примечание.''' Технологии среды выполнения (например, среды выполнения Java, Node.js и .NET) привязаны к соответствующей основной технологии (например, Java и Node.js). Если основная технология отключена, соответствующая технология выполнения автоматически отключается. Если вы включаете основную технологию, включение соответствующей технологии времени выполнения необязательно.
# В разделе Сторонняя аналитика уязвимостей включите или отключите необходимые технологии.  '''Примечание.''' Технологии среды выполнения (например, среды выполнения Java, Node.js и .NET) привязаны к соответствующей основной технологии (например, Java и Node.js). Если основная технология отключена, соответствующая технология выполнения автоматически отключается. Если вы включаете основную технологию, включение соответствующей технологии времени выполнения необязательно.
# Выберите Сохранить изменения .
# Выберите Сохранить изменения .


=== Включение мониторинга ЕдиногоАгента для уязвимых функций Java (необязательно) ===
=== Включение мониторинга ЕдиногоАгента для уязвимых функций Java (необязательно) ===
Чтобы Ключ-АСТРОМ могла оценить использование уязвимой функции для Java, вам необходимо включить отчеты ЕдиногоАгента для уязвимых функций Java.
Чтобы АппОптима могла оценить использование уязвимой функции для Java, вам необходимо включить отчеты ЕдиногоАгента для уязвимых функций Java.


# В меню Ключ-АСТРОМ выберите «Настройки» > «Функции ЕдиногоАгента» .
# В меню АппОптима выберите «Настройки» > «Функции ЕдиногоАгента» .
# Найдите и включите отчеты об уязвимых функциях Java .
# Найдите и включите отчеты об уязвимых функциях Java .
# Выберите Сохранить изменения .
# Выберите Сохранить изменения .
Строка 37: Строка 37:
Теперь вы можете приступить к мониторингу сторонних уязвимостей .
Теперь вы можете приступить к мониторингу сторонних уязвимостей .


== Включить обнаружение уязвимостей на уровне кода ==
== Включение обнаружение уязвимостей на уровне кода ==
ЕдиныйАгент версии 1.259+
ЕдиныйАгент версии 1.259+


Строка 44: Строка 44:
=== Включение аналитики уязвимостей на уровне кода ===
=== Включение аналитики уязвимостей на уровне кода ===


# В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
# В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
# В разделе Аналитика уязвимостей на уровне кода выберите Включить аналитику уязвимостей на уровне кода .
# В разделе Аналитика уязвимостей на уровне кода выберите Включить аналитику уязвимостей на уровне кода .


Строка 52: Строка 52:
Чтобы определить элемент управления обнаружением уязвимостей на уровне кода по умолчанию для всех групп процессов
Чтобы определить элемент управления обнаружением уязвимостей на уровне кода по умолчанию для всех групп процессов


# В меню Ключ-АСТРОМ перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
# В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
# В разделе Аналитика уязвимостей на уровне кода выберите один из глобальных режимов управления обнаружением уязвимостей на уровне кода Java :
# В разделе Аналитика уязвимостей на уровне кода выберите один из глобальных режимов управления обнаружением уязвимостей на уровне кода Java :
#* Мониторинг — сообщается об уязвимостях на уровне кода.
#* Мониторинг — сообщается об уязвимостях на уровне кода.
Строка 63: Строка 63:
=== Включение мониторинга ЕдиногоАгента ===
=== Включение мониторинга ЕдиногоАгента ===


# В меню Ключ-АСТРОМ выберите «Настройки» > «Функции ЕдиногоАгента» .
# В меню АппОптима выберите «Настройки» > «Функции ЕдиногоАгента» .
# Найдите и включите оценку уязвимостей на уровне кода Java .
# Найдите и включите оценку уязвимостей на уровне кода Java .
# Выберите Сохранить изменения .
# Выберите Сохранить изменения .

Текущая версия от 08:59, 26 декабря 2024

После настройки Модуля ИБ АппОптима вы можете приступить к анализу уязвимостей в приложениях. У вас есть следующие варианты:

  • Для мониторинга сторонних уязвимостей включите обнаружение сторонних уязвимостей .
  • Чтобы отслеживать уязвимости на уровне кода, включите обнаружение уязвимостей на уровне кода .

Примечание. Аналитика уязвимостей во время выполнения использует единицы безопасности приложений .

Включение обнаружения сторонних уязвимостей

ЕдиныйАгент версии 1.239+

Обнаружение сторонних уязвимостей помогает выявлять уязвимости с открытым исходным кодом и сторонние уязвимости в производственных и предварительных средах во время выполнения.

Включение стороннюю аналитику уязвимостей

АппОптима

Перед включением сторонней аналитики уязвимостей убедитесь, что серверный процесс АппОптима может получить доступ к конечной точке Mission Control https://mc.ruscomtech.ru.

  1. В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
  2. В разделе Сторонняя аналитика уязвимостей выберите Включить стороннюю аналитику уязвимостей .

Контроль по технологии (необязательно)

После включения сторонней аналитики уязвимостей АппОптима по умолчанию начинает генерировать уязвимости для всех поддерживаемых технологий. Контролировать, какие из этих технологий должны получать уязвимости

  1. В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
  2. В разделе Сторонняя аналитика уязвимостей включите или отключите необходимые технологии. Примечание. Технологии среды выполнения (например, среды выполнения Java, Node.js и .NET) привязаны к соответствующей основной технологии (например, Java и Node.js). Если основная технология отключена, соответствующая технология выполнения автоматически отключается. Если вы включаете основную технологию, включение соответствующей технологии времени выполнения необязательно.
  3. Выберите Сохранить изменения .

Включение мониторинга ЕдиногоАгента для уязвимых функций Java (необязательно)

Чтобы АппОптима могла оценить использование уязвимой функции для Java, вам необходимо включить отчеты ЕдиногоАгента для уязвимых функций Java.

  1. В меню АппОптима выберите «Настройки» > «Функции ЕдиногоАгента» .
  2. Найдите и включите отчеты об уязвимых функциях Java .
  3. Выберите Сохранить изменения .
  4. Перезапустите свои процессы.

Управление сторонними уязвимостями

Теперь вы можете приступить к мониторингу сторонних уязвимостей .

Включение обнаружение уязвимостей на уровне кода

ЕдиныйАгент версии 1.259+

Обнаружение уязвимостей на уровне кода использует проверку кода во время выполнения для выявления уязвимостей безопасности в библиотеках и стороннем коде.

Включение аналитики уязвимостей на уровне кода

  1. В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
  2. В разделе Аналитика уязвимостей на уровне кода выберите Включить аналитику уязвимостей на уровне кода .

Примечание. Аналитика уязвимостей на уровне кода предназначена для обеспечения производительности, готовой к работе. Накладные расходы зависят от вашего приложения, но в большинстве случаев ими можно пренебречь.

Настройка мониторинга

Чтобы определить элемент управления обнаружением уязвимостей на уровне кода по умолчанию для всех групп процессов

  1. В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
  2. В разделе Аналитика уязвимостей на уровне кода выберите один из глобальных режимов управления обнаружением уязвимостей на уровне кода Java :
    • Мониторинг — сообщается об уязвимостях на уровне кода.
    • Не отслеживать — уязвимости на уровне кода игнорируются.

Вы также можете определить пользовательские правила мониторинга на основе определенных групп процессов. В этом случае настраиваемые правила переопределяют режим мониторинга по умолчанию, а аналитика уязвимостей во время выполнения продолжает отслеживать уязвимости на уровне кода на основе ваших правил.

3. Выберите Сохранить изменения .

Включение мониторинга ЕдиногоАгента

  1. В меню АппОптима выберите «Настройки» > «Функции ЕдиногоАгента» .
  2. Найдите и включите оценку уязвимостей на уровне кода Java .
  3. Выберите Сохранить изменения .
  4. Перезапустите свои процессы.

Управление уязвимостями на уровне кода

Теперь вы можете приступить к мониторингу уязвимостей на уровне кода .