Открыть меню
Открыть персональное меню
Вы не представились системе
Your IP address will be publicly visible if you make any edits.

Начало работы с безопасностью приложений (Модули приложений)

Материал из Документация АппОптима
Версия от 16:51, 29 мая 2023; ENetrebin (обсуждение | вклад) (Новая страница: «Чтобы начать работу с Ключ-АСТРОМ Application Security, следуйте приведенным ниже инструкциям. ==...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Чтобы начать работу с Ключ-АСТРОМ Application Security, следуйте приведенным ниже инструкциям.

Предпосылки

  • ЕдиныйАгент версии 1.239+
  • Любая поддерживаемая версия Ключ-АСТРОМ SaaS или Ключ-АСТРОМ Managed. Просмотрите примечания к выпуску для поддерживаемых в настоящее время версий.
  • Для Ключ-АСТРОМ Managed среды должны быть подключены к Mission Control .

Примечание. Безопасность приложений не поддерживается для Ключ-АСТРОМ Managed в автономном режиме.

Поддерживаемые технологии

Аналитика уязвимостей

Обнаружение сторонних уязвимостей

Ключ-АСТРОМ обнаруживает сторонние уязвимости в следующих технологиях.

Технологии Минимальная версия ЕдиныйАгент
Идти 1,245
Ява 1 1,221
Среды выполнения Java 1,253
Кубернетес 1,219
.СЕТЬ 1,233
Среды выполнения .NET 2 1,255
Node.js 1,231
Среды выполнения Node.js 1,253
PHP 1,231
1

Java в z/OS в настоящее время не поддерживается.

2

Поддержка среды выполнения .NET Framework прекращена из-за повышенного количества ложных срабатываний.

Обнаружение уязвимостей на уровне кода

Ключ-АСТРОМ обнаруживает уязвимости на уровне кода в следующих технологиях.

Технологии Минимальная версия ЕдиныйАгент
Ява 1 1,259
1

Java в z/OS в настоящее время не поддерживается.

Защита приложений

Ключ-АСТРОМ обнаруживает атаки (и уязвимости на уровне кода) в следующих технологиях.

Технологии Минимальная версия ЕдиныйАгент
Ява 1 1,241
1

Java в z/OS в настоящее время не поддерживается.

Активация безопасности приложений

Ключ-АСТРОМ Application Security лицензируется на основе потребления единиц Application Security. . Если вы уже являетесь клиентом Ключ-АСТРОМ и хотите активировать Application Security, свяжитесь со специалистом по продуктам Ключ-АСТРОМ через чат внутри продукта или поговорите со своим менеджером по работе с клиентами. Наша команда DevOps оценит вашу среду, а затем активирует Application Security.

Назначение разрешений

Вам необходимо назначить разрешение администратора безопасности пользователям, которым будет разрешено просматривать уязвимости и управлять ими.

Примечание. Для управляемых сред вместо этого необходимо назначить разрешение «Управление проблемами безопасности» .

Чтобы назначить разрешение администратора безопасности

  1. В Ключ-АСТРОМ откройте меню пользователя в правом верхнем углу страницы и выберите «Настройки учетной записи» > «Управление идентификацией» > «Управление пользователями» .

Добавление существующего пользователя

Чтобы добавить существующего пользователя в группу

  1. Выберите Изменить для пользователя, которого хотите добавить.
  2. Прокрутите вниз до пункта «Назначить группы пользователю» и выберите группу администраторов безопасности .
  3. Выберите Сохранить .

Добавление нового пользователя

Дополнительные сведения о разрешениях пользователей см. в разделе Управление группами пользователей и разрешениями. .

Выполнив эти шаги, вы можете включить Ключ-АСТРОМ Runtime Vulnerability Analytics и/или Ключ-АСТРОМ Runtime Application Protection .