New Relic 대화형 애플리케이션 보안 테스트(IAST)

one.newrelic.com > All capabilities > IAST > Applications > Tested applications애플리케이션이 표시되지 않으면 다음과 같은 이유 때문일 수 있습니다.

• APM 에이전트의 잘못된 버전입니다. APM 에이전트의 버전을 확인하고 필요한 경우 업그레이드하십시오.
• IAST 플래그가 비활성화됩니다. 보안 구성을 확인하고 보안 에이전트에 대해 IAST 플래그가 활성화되어 있는지 확인하십시오.
• 예상치 못한 오류. 무엇이 잘못되었는지 확인하려면 nr-security-home/logs 디렉토리로 이동하여 LANGUAGE-security-collector-init.log 파일에서 [SETP-8] 행을 찾으십시오.
• 응용 프로그램의 트래픽 부족. IAST가 애플리케이션을 테스트할 수 있도록 일부 트래픽을 생성합니다.

보안 에이전트가 올바르게 작동하는 경우:

• one.newrelic.com > All capabilities > IAST > Applications > Tested applications에서 애플리케이션을 볼 수 있습니다.

• one.newrelic.com > All capabilities > IAST > Applications에서 애플리케이션에 대한 적용 범위를 확인할 수 있습니다. 애플리케이션을 선택한 다음 적용 범위 탭을 선택합니다.

• 보안 에이전트 로그 파일 nr-security-home/logs/LANGUAGE-security-collector.log에 Security Agent is now ACTIVE 메시지가 표시됩니다. 파일 이름의 LANGUAGE 사용한 이름으로 바꿉니다.

• nr-security-home/logs/snapshots/의 최신 로그 파일에서 Service stats -> agentActiveStat 에 대한 OK 값을 가져옵니다.

• nr-security-home/logs 디렉토리에서 LANGUAGE-security-collector-init.log 파일을 검색합니다. 파일 이름의 LANGUAGE 사용한 이름으로 바꾸고 다음 단계를 확인하세요.

  • [STEP-1]: 보안 에이전트를 시작합니다.
  • [STEP-2]: 보안 에이전트가 고유 식별자를 생성합니다. 웹 소켓 연결의 경우 노드 인증 헤더가 표시됩니다.
  • [STEP-3]: 보안 에이전트가 애플리케이션에 대한 정보를 수집합니다.
  • [STEP-4]: SaaS 유효성 검사기에 대한 웹 소켓 연결이 성공적으로 설정됩니다.
  • [STEP-5]: 보안 에이전트 스레드가 시작됩니다.
  • [STEP-6]: 애플리케이션 계측이 성공적입니다.
  • [STEP-7]: 애플리케이션이 정책 및 구성을 수신하고 적용합니다.
  • [STEP-8]: 보안 에이전트가 성공적으로 시작되었음을 의미하는 유효성 검사를 위해 전송된 첫 번째 이벤트가 표시됩니다.

  다음은 보안 에이전트 로그 파일 LANGUAGE-security-collector-init.log의 일부입니다.

  Init Log File initiated.
  Init Logger configured successfully with level: INFO and rollover on max size 52428800.
  2023-05-26 10:45:02 :  [8] [New Relic RPM Connection Service] INFO : com.newrelic.api.agent.security.Agent - [STEP-1] => Security agent is starting
  2023-05-26 10:45:02 :  [8] [New Relic RPM Connection Service] INFO : com.newrelic.agent.security.AgentInfo - [STEP-2] => Generating unique identifier: 8a6d79c3-ad67-35d6-b811-17f7515b7f29
  2023-05-26 10:45:02 :  [8] [New Relic RPM Connection Service] INFO : com.newrelic.api.agent.security.Agent - [STEP-3] => Gathering information about the application

  복사

현재 IAST는 결과만 표시하므로 애플리케이션에 취약점이 있는지 확인해야 합니다.

one.newrelic.com > All capabilities > IAST > Applications > Tested applications 으로 이동하여 애플리케이션을 클릭한 다음 Application coverage [애플리케이션 적용 범위] 탭을 클릭하여 애플리케이션 테스트 효율성, 적용되는 API, 메소드 호출 등의 데이터를 확인하세요.

New Relic에 애플리케이션이 표시되고 보안 에이전트가 IAST를 성공적으로 시작했지만 one.newrelic.com > All capabilities > IAST에 취약성이 표시되지 않으면 다음과 같은 이유 때문일 수 있습니다.

• Application testing efficiency [애플리케이션 테스트 효율성이] 낮습니다. one.newrelic.com > All capabilities > IAST > Coverage에서 효율성 수준을 확인할 수 있습니다. 더 높은 수준의 테스트 효율성을 얻으려면 응용 프로그램에 추가 테스트 사례를 추가하십시오.

• 애플리케이션이 안전합니다. 이 경우 one.newrelic.com > All capabilities > IAST > Coverage Application testing efficiency [에서 애플리케이션] 테스트 효율성이 높지만 취약점이 감지되지 않습니다.

• 웹 소켓 연결이 끊어졌습니다. nr-security-home/logs/snapshots/ 폴더에서 최신 로그 파일을 확인하고 Service stats -> websocket 행을 찾으십시오. 예상 값은 OK입니다.

• 애플리케이션의 프레임워크 또는 취약성 카테고리가 지원되지 않습니다. 보안 에이전트에 대해 지원되는 프레임워크를 참조하십시오.

  • 자바
  • 노드.js
  • 가다

  IAST에서 취약점이 보이지 않는 이유가 여전히 확실하지 않은 경우 애플리케이션 구성 및 로그를 지원팀과 공유하세요.

애플리케이션이 IAST의 일부로 한동안 높은 트래픽과 대기 시간을 보일 수 있습니다. 이 문제는 IAST 테스트가 완료되면 몇 분 안에 해결됩니다.

nr-security-home/logs/snapshots 폴더에서 스냅샷 로그 파일도 확인할 수 있습니다. 로그 파일에는 보안 에이전트의 상태, 리소스 사용량 및 최근 5개의 오류가 표시됩니다.

애플리케이션에 HTTP 요청 제공의 일부로 파일 및 디렉토리를 생성하는 기능이 있는 경우 IAST는 코드 경로를 테스트하려고 시도하므로 이러한 파일 및 디렉토리를 생성합니다. 들어오는 HTTP 요청의 영향으로 애플리케이션 코드에서 생성된 파일은 에이전트에서 삭제할 수 없습니다.

어떤 API도 파일과 디렉토리를 생성할 수 없다고 확신하는 경우 애플리케이션의 구성 및 로그를 Google 지원팀과 공유하세요.

IAST의 일부로 보안 에이전트는 부하를 증가시키는 애플리케이션에 새로운 요청을 보내 리소스 활용도를 높입니다. 이 IAST 분석은 애플리케이션에서 포착되지 않은 오류 또는 예외를 노출할 수도 있습니다.

리소스 부족으로 인해 애플리케이션이 충돌한 경우 리소스를 늘리고 애플리케이션을 다시 시작하고 IAST를 다시 수행하십시오.

Golang의 경우 애플리케이션에서 사용하는 라이브러리 및 프레임워크에 필요한 계측 패키지를 가져왔는지 확인하세요.

예를 들어 애플리케이션이 https://github.com/robertkrimen/otto라이브러리를 사용한다고 가정해 보겠습니다.

이 특정 라이브러리의 경우 https://github.com/newrelic/csec-go-agent/instrumentation/csec_robertkrimen_otto계측 패키지를 가져와야 합니다.

현재 Windows를 완전히 지원하지 않으므로 일부 취약점이 감지되지 않습니다.