시사 이 기능은 현재 미리 보기 상태입니다. 이를 기념하여 3개월 무료 평가판을 제공합니다! IAST 무료 평가판은 시험판 소프트웨어 약관에 동의하는 순간부터 시작됩니다.
IAST는 프로덕션 전 환경, 이상적으로는 전용 보안 환경에서만 사용해야 합니다.
IAST 에이전트를 사용하면 청구 가능한 추가 APM 데이터 수집이 생성될 수 있습니다.
애플리케이션에 악용 가능한 취약점이 있는 경우 누군가가 잘못된 구성을 이용하여 중요한 정보에 액세스할 수 있음을 의미합니다. 이를 방지하려면 IAST(Interactive Application Security Testing)를 설치하십시오.
one.newrelic.com > All capabilities > IAST .
IAST는 다음을 지원합니다.
타의 추종을 불허하는 보안 위험 감지 정확도로 코드를 더 빠르게 배송 구축하고 실행하는 모든 애플리케이션 확인 및 보호 모든 애플리케이션의 취약점 찾기, 수정 및 확인 소프트웨어 개발 수명 주기 초기에 취약점을 제거하기 위한 시간과 비용 절감 IAST를 사용하여 다음 언어로 작성된 애플리케이션을 테스트할 수 있습니다.
애플리케이션 테스트 중요 프로덕션 소프트웨어에 취약성이 노출되지 않도록 하려면 비프로덕션 배포에서만 IAST를 실행하십시오.
IAST는 취약한 페이로드로 생성된 HTTP 요청을 재생하여 악용 가능한 취약성에 대해 애플리케이션을 테스트합니다.
one.newrelic.com > All capabilities > IAST 로 이동하여 Setup IAST with applications [애플리케이션으로 IAST 설정을] 클릭합니다.
설치 창에서 애플리케이션의 언어를 선택하고 단계를 완료하십시오.
one.newrelic.com > All capabilities > IAST > Install .
애플리케이션을 설치한 후 애플리케이션에서 API를 사용하여 New Relic이 악용 가능한 취약점을 찾기 시작할 수 있도록 합니다. API에 대해 자체 테스트를 실행하여 그렇게 할 수 있습니다.
모든 단계를 완료했으면 See your data [데이터 보기를] 클릭하여 테스트된 애플리케이션의 개요를 확인합니다.
애플리케이션의 악용 가능한 취약점 관리 특정 애플리케이션에 대한 악용 가능한 취약점을 관리하려면 다음을 수행하십시오.
one.newrelic.com > All capabilities > IAST > Applications 으로 이동합니다.
Tested applications [테스트된 애플리케이션]에서 애플리케이션을 검색하거나 선택합니다.
Application vulnerabilities [애플리케이션 취약점] 탭에서 애플리케이션에서 발견된 악용 가능한 모든 취약점을 확인하세요.
one.newrelic.com > All capabilities > IAST > Applications 하고 애플리케이션을 선택합니다.
Exploitable vulnerabilities [악용 가능한 취약점] 표에서 악용 가능한 취약점을 선택하여 취약점에 대한 세부 정보를 살펴보고 구체적인 해결 방법을 이해하세요.
one.newrelic.com > All capabilities > IAST > Applications 애플리케이션을 선택하고 취약성을 선택하십시오.
또한 애플리케이션 창의 Application coverage [애플리케이션 적용 범위] 탭에서 애플리케이션의 각 부분이 얼마나 취약한지 확인하세요.
one.newrelic.com > All capabilities > IAST > Applications 애플리케이션을 선택하고 Application coverage [애플리케이션 적용 범위] 탭을 확인하십시오.
모든 애플리케이션의 악용 가능한 취약점 관리 애플리케이션 포트폴리오에서 악용 가능한 모든 취약성을 관리하려면 다음을 수행하십시오.
one.newrelic.com > All capabilities > IAST > Exploitable Vulnerabilities 으로 이동합니다.
one.newrelic.com > All capabilities > IAST > Exploitable Vulnerabilities .
Detected exploitable vulnerabilities [감지된 악용 가능한 취약점] 아래에서 해당 취약점이 속한 애플리케이션에 관계없이 악용 가능한 취약점을 선택하고, 취약점에 대한 세부 정보를 탐색하고 구체적인 해결 방법을 이해합니다.
one.newrelic.com > All capabilities > IAST > Exploitable Vulnerabilities 에서 취약성을 선택합니다.
테스트되지 않은 애플리케이션 수정 악용 가능한 취약점에 대해 테스트되지 않은 New Relic에 애플리케이션이 있는 경우 다음을 수행하십시오.
one.newrelic.com > All capabilities > IAST 로 이동합니다.
Protect untested applications [테스트되지 않은 애플리케이션 보호]에서 테스트할 응용 프로그램을 선택하거나 모두 보기를 클릭하여 검색합니다.
테스트 Untested applications [되지 않은 애플리케이션] 테이블에서 테스트하려는 애플리케이션을 선택합니다.
one.newrelic.com > All capabilities > IAST > Protect untested applications > See all .
Enable IAST [IAST 활성화] 창에서 단계에 따라 애플리케이션 구성을 업데이트하여 악용 가능한 취약점을 테스트할 수 있습니다.
one.newrelic.com > All capabilities > IAST > Protect untested applications 및 애플리케이션을 선택합니다.
모든 애플리케이션에 대한 악용 가능한 취약점 범위를 확인하십시오. one.newrelic.com > All capabilities > IAST > Coverage 에서 악용 가능한 취약성에 대해 테스트를 받았거나 받지 않은 애플리케이션 수와 모든 애플리케이션의 상태에 대한 개요를 확인할 수 있습니다.
Untested applications [테스트되지 않은 애플리케이션] 아래에 악용 가능한 취약점을 테스트하려는 애플리케이션이 표시되면 Set up IAST [IAST 설정] 을 클릭하여테스트되지 않은 애플리케이션 수정 .
one.newrelic.com > All capabilities > IAST > Coverage .
애플리케이션의 모든 취약점 쿼리 one.newrelic.com > All capabilities > Query Your Data 로 이동하여 다음 NRQL 쿼리를 실행합니다.
SELECT * FROM Vulnerability WHERE issueType = 'Application Vulnerability' AND appId = {MY_APP_ID}
문제점 해결 IAST에서 내 지원서를 볼 수 없습니다. one.newrelic.com > All capabilities > IAST > Applications > Tested applications 애플리케이션이 표시되지 않으면 다음과 같은 이유 때문일 수 있습니다.
APM 에이전트의 잘못된 버전입니다. APM 에이전트의 버전을 확인하고 필요한 경우 업그레이드하십시오. IAST 플래그가 비활성화됩니다. 보안 구성을 확인하고 보안 에이전트에 대해 IAST 플래그가 활성화되어 있는지 확인하십시오. 예상치 못한 오류. 무엇이 잘못되었는지 확인하려면 nr-security-home/logs
디렉토리로 이동하여 LANGUAGE-security-collector-init.log
파일에서 [SETP-8]
행을 찾으십시오. 응용 프로그램의 트래픽 부족. IAST가 애플리케이션을 테스트할 수 있도록 일부 트래픽을 생성합니다. 보안 요원이 일하고 있는지 잘 모르겠습니다 보안 에이전트가 올바르게 작동하는 경우:
one.newrelic.com > All capabilities > IAST > Applications > Tested applications 에서 애플리케이션을 볼 수 있습니다.
one.newrelic.com > All capabilities > IAST > Applications 에서 애플리케이션에 대한 적용 범위를 확인할 수 있습니다. 애플리케이션을 선택한 다음 적용 범위 탭을 선택합니다.
보안 에이전트 로그 파일 nr-security-home/logs/LANGUAGE-security-collector.log
에 Security Agent is now ACTIVE
메시지가 표시됩니다. 파일 이름의 LANGUAGE
사용한 이름으로 바꿉니다.
nr-security-home/logs/snapshots/
의 최신 로그 파일에서 Service stats -> agentActiveStat
에 대한 OK
값을 가져옵니다.
nr-security-home/logs
디렉토리에서 LANGUAGE-security-collector-init.log
파일을 검색합니다. 파일 이름의 LANGUAGE
사용한 이름으로 바꾸고 다음 단계를 확인하세요.
[STEP-1]: 보안 에이전트를 시작합니다. [STEP-2]: 보안 에이전트가 고유 식별자를 생성합니다. 웹 소켓 연결의 경우 노드 인증 헤더가 표시됩니다. [STEP-3]: 보안 에이전트가 애플리케이션에 대한 정보를 수집합니다. [STEP-4]: SaaS 유효성 검사기에 대한 웹 소켓 연결이 성공적으로 설정됩니다. [STEP-5]: 보안 에이전트 스레드가 시작됩니다. [STEP-6]: 애플리케이션 계측이 성공적입니다. [STEP-7]: 애플리케이션이 정책 및 구성을 수신하고 적용합니다. [STEP-8]: 보안 에이전트가 성공적으로 시작되었음을 의미하는 유효성 검사를 위해 전송된 첫 번째 이벤트가 표시됩니다. 다음은 보안 에이전트 로그 파일 LANGUAGE-security-collector-init.log
의 일부입니다.
Init Logger configured successfully with level: INFO and rollover on max size 52428800.
2023-05-26 10:45:02 : [8] [New Relic RPM Connection Service] INFO : com.newrelic.api.agent.security.Agent - [STEP-1] => Security agent is starting
2023-05-26 10:45:02 : [8] [New Relic RPM Connection Service] INFO : com.newrelic.agent.security.AgentInfo - [STEP-2] => Generating unique identifier: 8a6d79c3-ad67-35d6-b811-17f7515b7f29
2023-05-26 10:45:02 : [8] [New Relic RPM Connection Service] INFO : com.newrelic.api.agent.security.Agent - [STEP-3] => Gathering information about the application
IAST가 취약점을 찾고 있는지 잘 모르겠습니다. 현재 IAST는 결과만 표시하므로 애플리케이션에 취약점이 있는지 확인해야 합니다.
one.newrelic.com > All capabilities > IAST > Applications > Tested applications 으로 이동하여 애플리케이션을 클릭한 다음 Application coverage [애플리케이션 적용 범위] 탭을 클릭하여 애플리케이션 테스트 효율성, 적용되는 API, 메소드 호출 등의 데이터를 확인하세요.
IAST에서 취약점이 보이지 않습니다. New Relic에 애플리케이션이 표시되고 보안 에이전트가 IAST를 성공적으로 시작했지만 one.newrelic.com > All capabilities > IAST 에 취약성이 표시되지 않으면 다음과 같은 이유 때문일 수 있습니다.
Application testing efficiency [애플리케이션 테스트 효율성이] 낮습니다. one.newrelic.com > All capabilities > IAST > Coverage 에서 효율성 수준을 확인할 수 있습니다. 더 높은 수준의 테스트 효율성을 얻으려면 응용 프로그램에 추가 테스트 사례를 추가하십시오.
애플리케이션이 안전합니다. 이 경우 one.newrelic.com > All capabilities > IAST > Coverage Application testing efficiency [에서 애플리케이션] 테스트 효율성이 높지만 취약점이 감지되지 않습니다.
웹 소켓 연결이 끊어졌습니다. nr-security-home/logs/snapshots/
폴더에서 최신 로그 파일을 확인하고 Service stats -> websocket
행을 찾으십시오. 예상 값은 OK
입니다.
애플리케이션의 프레임워크 또는 취약성 카테고리가 지원되지 않습니다. 보안 에이전트에 대해 지원되는 프레임워크를 참조하십시오.
IAST에서 취약점이 보이지 않는 이유가 여전히 확실하지 않은 경우 애플리케이션 구성 및 로그를 지원팀 과 공유하세요.
애플리케이션 안정성 문제에 직면해 있습니다. 애플리케이션이 IAST의 일부로 한동안 높은 트래픽과 대기 시간을 보일 수 있습니다. 이 문제는 IAST 테스트가 완료되면 몇 분 안에 해결됩니다.
nr-security-home/logs/snapshots
폴더에서 스냅샷 로그 파일도 확인할 수 있습니다. 로그 파일에는 보안 에이전트의 상태, 리소스 사용량 및 최근 5개의 오류가 표시됩니다.
내 응용 프로그램 디렉토리에 알 수 없는 파일과 디렉토리가 있습니다. 애플리케이션에 HTTP 요청 제공의 일부로 파일 및 디렉토리를 생성하는 기능이 있는 경우 IAST는 코드 경로를 테스트하려고 시도하므로 이러한 파일 및 디렉토리를 생성합니다. 들어오는 HTTP 요청의 영향으로 애플리케이션 코드에서 생성된 파일은 에이전트에서 삭제할 수 없습니다.
어떤 API도 파일과 디렉토리를 생성할 수 없다고 확신하는 경우 애플리케이션의 구성 및 로그를 Google 지원팀 과 공유하세요.
내 응용 프로그램이 응답하지 않거나 충돌합니다. IAST의 일부로 보안 에이전트는 부하를 증가시키는 애플리케이션에 새로운 요청을 보내 리소스 활용도를 높입니다. 이 IAST 분석은 애플리케이션에서 포착되지 않은 오류 또는 예외를 노출할 수도 있습니다.
리소스 부족으로 인해 애플리케이션이 충돌한 경우 리소스를 늘리고 애플리케이션을 다시 시작하고 IAST를 다시 수행하십시오.
내 Golang 애플리케이션에 대해 감지된 취약점이 없습니다. 내 Windows 응용 프로그램에 대해 예상되는 모든 취약점이 표시되지 않습니다. 현재 Windows를 완전히 지원하지 않으므로 일부 취약점이 감지되지 않습니다.