소프트웨어 애플리케이션의 보안은 중요한 데이터를 보호하고, 사용자의 신뢰를 유지하고, 규제 요구 사항을 준수하는 데 필수적입니다. New Relic 인터랙티브 보안 테스트(IAST)는 실행 중인 코드에서 악용 가능한 취약점을 조사하여 애플리케이션에 대한 사이버 공격과 위반을 방지하는 데 도움이 됩니다.
New Relic IAST는 기존 애플리케이션 보안 도구의 일부 제한 사항을 해결하는 데 도움이 됩니다. SAST, DAST 및 침투 테스트는 현대적인 제공, 특히 분산형 마이크로서비스 기반 애플리케이션을 따라가는 데 어려움을 겪을 수 있습니다. IAST는 더 적은 수의 오탐 결과를 제공하여 개발자의 신뢰도를 높이고 효율성을 높임으로써 도움을 줄 수 있습니다. QA 테스트에서는 위험을 완화하는 방법에 대한 지침과 함께 악용 가능한 취약점을 지속적으로 감지하고 우선순위를 지정하는 이중 의무가 있습니다.
IAST는 다음을 지원합니다.
- Find and fix exploitable vulnerabilities: 스캔 결과를 기다릴 필요가 없습니다.
- Ship code faster: 탁월한 탐지 정확도와 오탐지율 대폭 감소.
- See and secure every application: 코드, 웹 구성 요소 및 설정 데이터를 완벽하게 볼 수 있습니다.
- Reduce time and cost: 취약점을 제거할 때.
- Cut down the noise: 정적 애플리케이션 보안 테스트(SAST)와 동적 애플리케이션 보안 테스트(DAST) 분석을 모두 사용합니다.
IAST 테스트 상태 페이지를 열려면 one.newrelic.com > All capabilities > IAST 으로 이동하세요.
IAST는 New Relic Vulnerability Management [New Relic 부품 관리] 와 완전히 통합되어 소프트웨어 개발 라이프사이클 전반에 걸쳐 고위험 부품을 지속적이고 빠르게 찾고, 수정하고, 검증할 수 있습니다. IAST의 독점적인 악용의 증거는 우선순위가 높은 취약점, 이를 재현하는 단계 및 교정 지침을 제공하여 시간을 보다 효율적으로 사용할 수 있도록 도와줍니다.
우리의 에이전트는 뉴렐릭 IAST 제공하며 간단한 설정 설정 변경으로 이를 활성화할 수 있습니다. IAST는 다음 언어로 제공됩니다.
APM 버전 3.30.0 이상 | APM 버전 8.9.0 이상 | APM 버전 11.10.4 이상 | APM 버전 9.12.0 이상 |
뉴렐릭 IAST를 설치하려면 다음 지침을 따르세요.
취약점 심각도 정보(CVSS 점수)
취약점을 발견하는 것은 중요하지만 각 취약점의 심각도를 추정하는 능력이 없으면 거의 쓸모가 없습니다. IAST는 CVSS(Common Vulnerability Scoring System) 의 심각도 점수에 따라 시스템에서 발견된 각 접속에 정성적 심각도를 할당합니다. IAST는 채점을 위해 CVSS 버전 3(CVSSv3)에서 작동합니다.
다음 표는 버전 3(CVSSv3) 등급을 보여줍니다.
심각성 | 기본 점수 범위 |
|---|---|
낮은 | 0.1-3.9 |
중간 | 4.0-6.9 |
높은 | 7.0-8.9 |
비판적인 | 9.0-10.0 |