• /
  • EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

Introdução ao IAST

A segurança do seu software aplicativo é essencial para proteger dados confidenciais, manter a confiança do seu usuário e cumprir os requisitos regulatórios. O New Relic teste de segurança de aplicativo interativo (IAST)) pode ajudá-lo a evitar ataques cibernéticos e violações em seu aplicativo, investigando seu código em execução em busca de vulnerabilidades exploráveis.

O New Relic IAST ajuda a resolver algumas das limitações das ferramentas de segurança de aplicativos mais tradicionais. SAST, DAST e testes de penetração podem ter dificuldades para acompanhar o ritmo da entrega de aplicativos modernos, especialmente aplicativos baseados em microsserviços distribuídos. O IAST pode ajudar fornecendo menos descobertas falsas positivas, o que aumenta a confiança dos desenvolvedores e impulsiona a eficiência. Você obtém uma tarefa dupla com seus testes de controle de qualidade para detectar e priorizar continuamente vulnerabilidades que podem ser exploradas, juntamente com orientações sobre como mitigar o risco.

O IAST ajuda você:

  • Find and fix exploitable vulnerabilities: Não há necessidade de esperar pelos resultados da verificação.
  • Ship code faster: Precisão de detecção incomparável e substancialmente menos falsos positivos.
  • See and secure every application: visibilidade total do seu código, componentes da web e dados de configuração.
  • Reduce time and cost: Quando você elimina vulnerabilidades.
  • Cut down the noise: uso de análises estáticas de testes de segurança de aplicativos (SAST) e de testes dinâmicos de segurança de aplicativos (DAST).
IAST testing status page

Vá para one.newrelic.com > All capabilities > IAST para abrir a página de status do teste IAST.

O IAST é totalmente integrado ao New Relic Gerenciamento de vulnerabilidades, permitindo que você encontre, corrija e verifique de forma contínua e rápida vulnerabilidades de alto risco em todo o ciclo de vida de desenvolvimento de software. A prova de exploração exclusiva do IAST ajuda você a usar seu tempo com mais eficiência, fornecendo-lhe vulnerabilidades de alta prioridade, as etapas para reproduzi-las e um guia de remediação.

Nosso agente fornece IAST do New Relic e você pode ativá-lo com uma simples alteração nas configurações de configuração. O IAST está disponível nestes idiomas:

Go agent
Java agent
Node.js agent
Ruby agent

APM versão 3.30.0 ou superior

APM versão 8.9.0 ou superior

APM versão 11.10.4 ou superior

APM versão 9.12.0 ou superior

Siga estas instruções para instalar o New Relic IAST.

Sobre a gravidade das vulnerabilidades (pontuação CVSS)

Descobrir uma vulnerabilidade é importante, mas pode ser de pouca utilidade sem a capacidade de estimar a gravidade de cada vulnerabilidade. O IAST atribui uma gravidade qualitativa a cada vulnerabilidade encontrada no sistema e de acordo com a pontuação de gravidade do Common Vulnerabilidades Scoring System (CVSS). O IAST funciona no CVSS versão 3 (CVSSv3) para pontuação.

A tabela a seguir mostra as classificações da versão 3 (CVSSv3).

Gravidade

Faixa de pontuação básica

Baixo

0,1-3,9

Médio

4,0-6,9

Alto

7,0-8,9

Crítico

9,0-10,0

Copyright © 2024 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.