이 문서에서는 다음을 다룹니다.
- 시큐리티 RX에서 우선 순위를 찾는 곳
- 취약점의 우선 순위를 결정하는 데이터 요소는 무엇입니까?
- 우선순위 기능을 활용하여 애플리케이션 보안 문제를 해결하는 방법
Security RX에서 우선 순위 순위 보기
귀하의 끼워맞춤의 우선 순위를 보려면 one.newrelic.com > All capabilities > Security RX > Applications > All Vulnerabilities 으로 이동하세요.
우선순위 순위는 취약점에 대한 알려진 모든 데이터를 기반으로 결정됩니다. Reason to prioritize [우선순위 열의 이유] 는 주요 CVSS(일반 취약점 점수 시스템), EPSS(공격 예측 점수 시스템) 및 알려진 활성 랜섬웨어 데이터의 요약과 가중치입니다.
우선 순위에 영향을 미치는 데이터
순위 논리의 예
EPSS가 "악용 가능성"이고 심각도가 "높음"인 취약점은 EPSS 수준이 악용 가능성이 85번째 백분위수보다 낮고 심각도가 "심각"인 취약점보다 순위가 더 높을 수 있습니다.
우선순위를 사용하여
애플리케이션 취약점을 해결할 때:
- 우선순위가 높은 취약점부터 집중하세요. 여러 위험 요소(높은 CVSS + 높은 EPSS + 활성 랜섬웨어)가 있는 취약점부터 시작하십시오.
- 애플리케이션의 맥락을 고려하세요. 공개적으로 접근 가능한 애플리케이션에서 발견되는 우선순위가 높은 취약점은 내부 도구에서 발견되는 동일한 취약점보다 더 시급하게 처리해야 합니다.
- 취약점 노출 기간 추적 - 애플리케이션에서 취약점이 패치되지 않은 채로 얼마나 오래 지속되는지 모니터링하세요.
- 알림 설정 - 귀하의 중요한 제작에 새로운 우선순위를 추가하기 위한 알림 구성
다음은 뭐지?
이제 애플리케이션 취약점의 우선순위가 어떻게 정해지는지 이해하셨으니, 다음 사항들을 고려해 보세요.