Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Начало работы с безопасностью приложений (Модули приложений): различия между версиями

Материал из Документация АппОптима
Нет описания правки
Строка 5: Строка 5:
* ЕдиныйАгент версии 1.239+
* ЕдиныйАгент версии 1.239+


* Любая поддерживаемая версия Ключ-АСТРОМ SaaS или Ключ-АСТРОМ Managed. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.
* Любая поддерживаемая версия Ключ-АСТРОМ SaaS или Ключ-АСТРОМ. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.
* Для Ключ-АСТРОМ Managed среды должны быть подключены к Mission Control .
 
'''Примечание.''' Безопасность приложений не поддерживается для Ключ-АСТРОМ Managed в автономном режиме.


== Поддерживаемые технологии ==
== Поддерживаемые технологии ==

Версия от 10:35, 14 августа 2024

Чтобы начать работу с Ключ-АСТРОМ Application Security, следуйте приведенным ниже инструкциям.

Предпосылки

  • ЕдиныйАгент версии 1.239+
  • Любая поддерживаемая версия Ключ-АСТРОМ SaaS или Ключ-АСТРОМ. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.

Поддерживаемые технологии

Аналитика уязвимостей

Обнаружение сторонних уязвимостей

Ключ-АСТРОМ обнаруживает сторонние уязвимости в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Go 1,245
Java1 1,221
Среды выполнения Java 1,253
Kubernetes 1,219
.NET 1,233
Среды выполнения .NET2 1,255
Node.js 1,231
Среды выполнения Node.js 1,253
PHP 1,231
1Java в z/OS в настоящее время не поддерживается.

2Поддержка среды выполнения .NET Framework прекращена из-за повышенного количества ложных срабатываний.

Обнаружение уязвимостей на уровне кода

Ключ-АСТРОМ обнаруживает уязвимости на уровне кода в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Java1 1,259
1Java в z/OS в настоящее время не поддерживается.

Защита приложений

Ключ-АСТРОМ обнаруживает атаки (и уязвимости на уровне кода) в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Java1 1,241
1Java в z/OS в настоящее время не поддерживается.

Активация безопасности приложений

Ключ-АСТРОМ Application Security лицензируется на основе потребления единиц Application Security.

Назначение разрешений

Вам необходимо назначить разрешение администратора безопасности пользователям, которым будет разрешено просматривать уязвимости и управлять ими.

Примечание. Для управляемых сред вместо этого необходимо назначить разрешение «Управление проблемами безопасности» .

Чтобы назначить разрешение администратора безопасности

  1. В Ключ-АСТРОМ откройте меню пользователя в правом верхнем углу страницы и выберите «Настройки учетной записи» > «Управление идентификацией» > «Управление пользователями» .

Добавление существующего пользователя

Чтобы добавить существующего пользователя в группу

  1. Выберите Изменить для пользователя, которого хотите добавить.
  2. Прокрутите вниз до пункта «Назначить группы пользователю» и выберите группу администраторов безопасности .
  3. Выберите Сохранить .

Добавление нового пользователя

Дополнительные сведения о разрешениях пользователей см. в разделе Управление группами пользователей и разрешениями. .

Выполнив эти шаги, вы можете включить Ключ-АСТРОМ Runtime Vulnerability Analytics и/или Ключ-АСТРОМ Runtime Application Protection .