ENetrebin (обсуждение | вклад) |
Нет описания правки |
||
| (не показана 1 промежуточная версия 1 участника) | |||
| Строка 1: | Строка 1: | ||
После настройки | После настройки Модуля ИБ АппОптима вы можете приступить к анализу уязвимостей в приложениях. У вас есть следующие варианты: | ||
* Для мониторинга сторонних уязвимостей включите обнаружение сторонних уязвимостей . | * Для мониторинга сторонних уязвимостей включите обнаружение сторонних уязвимостей . | ||
| Строка 12: | Строка 12: | ||
=== Включение стороннюю аналитику уязвимостей === | === Включение стороннюю аналитику уязвимостей === | ||
АппОптима | |||
Перед включением сторонней аналитики уязвимостей убедитесь, что серверный процесс | Перед включением сторонней аналитики уязвимостей убедитесь, что серверный процесс АппОптима может получить доступ к конечной точке Mission Control <code>https://mc.ruscomtech.ru</code>. | ||
# В меню | # В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» . | ||
# В разделе Сторонняя аналитика уязвимостей выберите Включить стороннюю аналитику уязвимостей . | # В разделе Сторонняя аналитика уязвимостей выберите Включить стороннюю аналитику уязвимостей . | ||
=== Контроль по технологии (необязательно) === | === Контроль по технологии (необязательно) === | ||
После включения сторонней аналитики уязвимостей | После включения сторонней аналитики уязвимостей АппОптима по умолчанию начинает генерировать уязвимости для всех поддерживаемых технологий. Контролировать, какие из этих технологий должны получать уязвимости | ||
# В меню | # В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» . | ||
# В разделе Сторонняя аналитика уязвимостей включите или отключите необходимые технологии. '''Примечание.''' Технологии среды выполнения (например, среды выполнения Java, Node.js и .NET) привязаны к соответствующей основной технологии (например, Java и Node.js). Если основная технология отключена, соответствующая технология выполнения автоматически отключается. Если вы включаете основную технологию, включение соответствующей технологии времени выполнения необязательно. | # В разделе Сторонняя аналитика уязвимостей включите или отключите необходимые технологии. '''Примечание.''' Технологии среды выполнения (например, среды выполнения Java, Node.js и .NET) привязаны к соответствующей основной технологии (например, Java и Node.js). Если основная технология отключена, соответствующая технология выполнения автоматически отключается. Если вы включаете основную технологию, включение соответствующей технологии времени выполнения необязательно. | ||
# Выберите Сохранить изменения . | # Выберите Сохранить изменения . | ||
=== Включение мониторинга ЕдиногоАгента для уязвимых функций Java (необязательно) === | === Включение мониторинга ЕдиногоАгента для уязвимых функций Java (необязательно) === | ||
Чтобы | Чтобы АппОптима могла оценить использование уязвимой функции для Java, вам необходимо включить отчеты ЕдиногоАгента для уязвимых функций Java. | ||
# В меню | # В меню АппОптима выберите «Настройки» > «Функции ЕдиногоАгента» . | ||
# Найдите и включите отчеты об уязвимых функциях Java . | # Найдите и включите отчеты об уязвимых функциях Java . | ||
# Выберите Сохранить изменения . | # Выберите Сохранить изменения . | ||
| Строка 44: | Строка 44: | ||
=== Включение аналитики уязвимостей на уровне кода === | === Включение аналитики уязвимостей на уровне кода === | ||
# В меню | # В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» . | ||
# В разделе Аналитика уязвимостей на уровне кода выберите Включить аналитику уязвимостей на уровне кода . | # В разделе Аналитика уязвимостей на уровне кода выберите Включить аналитику уязвимостей на уровне кода . | ||
| Строка 52: | Строка 52: | ||
Чтобы определить элемент управления обнаружением уязвимостей на уровне кода по умолчанию для всех групп процессов | Чтобы определить элемент управления обнаружением уязвимостей на уровне кода по умолчанию для всех групп процессов | ||
# В меню | # В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» . | ||
# В разделе Аналитика уязвимостей на уровне кода выберите один из глобальных режимов управления обнаружением уязвимостей на уровне кода Java : | # В разделе Аналитика уязвимостей на уровне кода выберите один из глобальных режимов управления обнаружением уязвимостей на уровне кода Java : | ||
#* Мониторинг — сообщается об уязвимостях на уровне кода. | #* Мониторинг — сообщается об уязвимостях на уровне кода. | ||
| Строка 63: | Строка 63: | ||
=== Включение мониторинга ЕдиногоАгента === | === Включение мониторинга ЕдиногоАгента === | ||
# В меню | # В меню АппОптима выберите «Настройки» > «Функции ЕдиногоАгента» . | ||
# Найдите и включите оценку уязвимостей на уровне кода Java . | # Найдите и включите оценку уязвимостей на уровне кода Java . | ||
# Выберите Сохранить изменения . | # Выберите Сохранить изменения . | ||
Текущая версия от 08:59, 26 декабря 2024
После настройки Модуля ИБ АппОптима вы можете приступить к анализу уязвимостей в приложениях. У вас есть следующие варианты:
- Для мониторинга сторонних уязвимостей включите обнаружение сторонних уязвимостей .
- Чтобы отслеживать уязвимости на уровне кода, включите обнаружение уязвимостей на уровне кода .
Примечание. Аналитика уязвимостей во время выполнения использует единицы безопасности приложений .
Включение обнаружения сторонних уязвимостей
ЕдиныйАгент версии 1.239+
Обнаружение сторонних уязвимостей помогает выявлять уязвимости с открытым исходным кодом и сторонние уязвимости в производственных и предварительных средах во время выполнения.
Включение стороннюю аналитику уязвимостей
АппОптима
Перед включением сторонней аналитики уязвимостей убедитесь, что серверный процесс АппОптима может получить доступ к конечной точке Mission Control https://mc.ruscomtech.ru.
- В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
- В разделе Сторонняя аналитика уязвимостей выберите Включить стороннюю аналитику уязвимостей .
Контроль по технологии (необязательно)
После включения сторонней аналитики уязвимостей АппОптима по умолчанию начинает генерировать уязвимости для всех поддерживаемых технологий. Контролировать, какие из этих технологий должны получать уязвимости
- В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
- В разделе Сторонняя аналитика уязвимостей включите или отключите необходимые технологии. Примечание. Технологии среды выполнения (например, среды выполнения Java, Node.js и .NET) привязаны к соответствующей основной технологии (например, Java и Node.js). Если основная технология отключена, соответствующая технология выполнения автоматически отключается. Если вы включаете основную технологию, включение соответствующей технологии времени выполнения необязательно.
- Выберите Сохранить изменения .
Включение мониторинга ЕдиногоАгента для уязвимых функций Java (необязательно)
Чтобы АппОптима могла оценить использование уязвимой функции для Java, вам необходимо включить отчеты ЕдиногоАгента для уязвимых функций Java.
- В меню АппОптима выберите «Настройки» > «Функции ЕдиногоАгента» .
- Найдите и включите отчеты об уязвимых функциях Java .
- Выберите Сохранить изменения .
- Перезапустите свои процессы.
Управление сторонними уязвимостями
Теперь вы можете приступить к мониторингу сторонних уязвимостей .
Включение обнаружение уязвимостей на уровне кода
ЕдиныйАгент версии 1.259+
Обнаружение уязвимостей на уровне кода использует проверку кода во время выполнения для выявления уязвимостей безопасности в библиотеках и стороннем коде.
Включение аналитики уязвимостей на уровне кода
- В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
- В разделе Аналитика уязвимостей на уровне кода выберите Включить аналитику уязвимостей на уровне кода .
Примечание. Аналитика уязвимостей на уровне кода предназначена для обеспечения производительности, готовой к работе. Накладные расходы зависят от вашего приложения, но в большинстве случаев ими можно пренебречь.
Настройка мониторинга
Чтобы определить элемент управления обнаружением уязвимостей на уровне кода по умолчанию для всех групп процессов
- В меню АппОптима перейдите в «Настройки» и выберите «Безопасность приложений » > «Аналитика уязвимостей» > «Общие настройки» .
- В разделе Аналитика уязвимостей на уровне кода выберите один из глобальных режимов управления обнаружением уязвимостей на уровне кода Java :
- Мониторинг — сообщается об уязвимостях на уровне кода.
- Не отслеживать — уязвимости на уровне кода игнорируются.
Вы также можете определить пользовательские правила мониторинга на основе определенных групп процессов. В этом случае настраиваемые правила переопределяют режим мониторинга по умолчанию, а аналитика уязвимостей во время выполнения продолжает отслеживать уязвимости на уровне кода на основе ваших правил.
3. Выберите Сохранить изменения .
Включение мониторинга ЕдиногоАгента
- В меню АппОптима выберите «Настройки» > «Функции ЕдиногоАгента» .
- Найдите и включите оценку уязвимостей на уровне кода Java .
- Выберите Сохранить изменения .
- Перезапустите свои процессы.
Управление уязвимостями на уровне кода
Теперь вы можете приступить к мониторингу уязвимостей на уровне кода .