Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Начало работы с безопасностью приложений (Модули приложений): различия между версиями

Материал из Документация АппОптима
Нет описания правки
Нет описания правки
 
Строка 1: Строка 1:
Чтобы начать работу с Ключ-АСТРОМ Application Security, следуйте приведенным ниже инструкциям.
Чтобы начать работу с АппОптима Application Security, следуйте приведенным ниже инструкциям.


== Предпосылки ==
== Предпосылки ==
Строка 5: Строка 5:
* ЕдиныйАгент версии 1.239+
* ЕдиныйАгент версии 1.239+


* Любая поддерживаемая версия Ключ-АСТРОМ SaaS или Ключ-АСТРОМ. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.
* Любая поддерживаемая версия АппОптима SaaS или АппОптима. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.


== Поддерживаемые технологии ==
== Поддерживаемые технологии ==
Строка 12: Строка 12:


==== Обнаружение сторонних уязвимостей ====
==== Обнаружение сторонних уязвимостей ====
Ключ-АСТРОМ обнаруживает сторонние уязвимости в следующих технологиях.
АппОптима обнаруживает сторонние уязвимости в следующих технологиях.
{| class="wikitable"
{| class="wikitable"
!Технологии
!Технологии
Строка 50: Строка 50:


==== Обнаружение уязвимостей на уровне кода ====
==== Обнаружение уязвимостей на уровне кода ====
Ключ-АСТРОМ обнаруживает уязвимости на уровне кода в следующих технологиях.
АппОптима обнаруживает уязвимости на уровне кода в следующих технологиях.
{| class="wikitable"
{| class="wikitable"
!Технологии
!Технологии
Строка 62: Строка 62:


=== Защита приложений ===
=== Защита приложений ===
Ключ-АСТРОМ обнаруживает атаки (и уязвимости на уровне кода) в следующих технологиях.
АппОптима обнаруживает атаки (и уязвимости на уровне кода) в следующих технологиях.
{| class="wikitable"
{| class="wikitable"
!Технологии
!Технологии
Строка 74: Строка 74:


== Активация безопасности приложений ==
== Активация безопасности приложений ==
Ключ-АСТРОМ Application Security лицензируется на основе потребления единиц Application Security.
АппОптима Application Security лицензируется на основе потребления единиц Application Security.


== Назначение разрешений ==
== Назначение разрешений ==
Строка 83: Строка 83:
Чтобы назначить разрешение '''администратора безопасности'''
Чтобы назначить разрешение '''администратора безопасности'''


# В Ключ-АСТРОМ откройте меню пользователя в правом верхнем углу страницы и выберите «'''Настройки учетной записи'''» > «'''Управление идентификацией'''» > «'''Управление пользователями'''» .
# В АппОптима откройте меню пользователя в правом верхнем углу страницы и выберите «'''Настройки учетной записи'''» > «'''Управление идентификацией'''» > «'''Управление пользователями'''» .


=== Добавление существующего пользователя ===
=== Добавление существующего пользователя ===
Строка 95: Строка 95:
Дополнительные сведения о разрешениях пользователей см. в разделе Управление группами пользователей и разрешениями. .
Дополнительные сведения о разрешениях пользователей см. в разделе Управление группами пользователей и разрешениями. .


Выполнив эти шаги, вы можете включить Ключ-АСТРОМ Runtime Vulnerability Analytics и/или Ключ-АСТРОМ Runtime Application Protection .
Выполнив эти шаги, вы можете включить АппОптима Runtime Vulnerability Analytics и/или АппОптима Runtime Application Protection .

Текущая версия от 13:59, 26 декабря 2024

Чтобы начать работу с АппОптима Application Security, следуйте приведенным ниже инструкциям.

Предпосылки

  • ЕдиныйАгент версии 1.239+
  • Любая поддерживаемая версия АппОптима SaaS или АппОптима. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.

Поддерживаемые технологии

Аналитика уязвимостей

Обнаружение сторонних уязвимостей

АппОптима обнаруживает сторонние уязвимости в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Go 1,245
Java1 1,221
Среды выполнения Java 1,253
Kubernetes 1,219
.NET 1,233
Среды выполнения .NET2 1,255
Node.js 1,231
Среды выполнения Node.js 1,253
PHP 1,231
1Java в z/OS в настоящее время не поддерживается.

2Поддержка среды выполнения .NET Framework прекращена из-за повышенного количества ложных срабатываний.

Обнаружение уязвимостей на уровне кода

АппОптима обнаруживает уязвимости на уровне кода в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Java1 1,259
1Java в z/OS в настоящее время не поддерживается.

Защита приложений

АппОптима обнаруживает атаки (и уязвимости на уровне кода) в следующих технологиях.

Технологии Минимальная версия ЕдиногоАгента
Java1 1,241
1Java в z/OS в настоящее время не поддерживается.

Активация безопасности приложений

АппОптима Application Security лицензируется на основе потребления единиц Application Security.

Назначение разрешений

Вам необходимо назначить разрешение администратора безопасности пользователям, которым будет разрешено просматривать уязвимости и управлять ими.

Примечание. Для управляемых сред вместо этого необходимо назначить разрешение «Управление проблемами безопасности» .

Чтобы назначить разрешение администратора безопасности

  1. В АппОптима откройте меню пользователя в правом верхнем углу страницы и выберите «Настройки учетной записи» > «Управление идентификацией» > «Управление пользователями» .

Добавление существующего пользователя

Чтобы добавить существующего пользователя в группу

  1. Выберите Изменить для пользователя, которого хотите добавить.
  2. Прокрутите вниз до пункта «Назначить группы пользователю» и выберите группу администраторов безопасности .
  3. Выберите Сохранить .

Добавление нового пользователя

Дополнительные сведения о разрешениях пользователей см. в разделе Управление группами пользователей и разрешениями. .

Выполнив эти шаги, вы можете включить АппОптима Runtime Vulnerability Analytics и/или АппОптима Runtime Application Protection .