Security RX para aplicaciones lo ayuda a identificar, priorizar y remediar vulnerabilidades en la dependencia de su aplicación. Ya sea que esté monitoreando un solo servicio o gestionando la seguridad en toda su cartera de aplicaciones, Security RX le brinda la visibilidad y el contexto que necesita para proteger su cadena de suministro de software.
Lo que puedes hacer
Con Security RX para aplicaciones, puedes:
- Detecta vulnerabilidades en la dependencia de la aplicación automáticamente a través del agente APM
- Priorizar la remediación según la gravedad de CVSS, la probabilidad de explotación (EPSS) y las campañas de ransomware activas
- Realice un seguimiento de la exposición a vulnerabilidades en su cartera de aplicaciones
- Monitorear aplicaciones específicas con vistas de ámbito de entidad para desarrolladores
- Gestione la seguridad de toda la organización con un dashboard integral para equipos de seguridad.
- Importar vulnerabilidades de herramientas de terceros como Snyk, Dependabot y FOSSA
Cómo empezar
Antes de emplear Security RX para la aplicación, cerciorar de tener:
- Configurar requisitos previos y rol de usuario : cerciorar de tener las licencias necesarias
- Configure una integración : instale un agente APM o configure una integración de terceros
- Comprenda la priorización : aprenda cómo se clasifican las vulnerabilidades
Elige tu flujo de trabajo
Security RX proporciona dos vistas complementarias para gestionar vulnerabilidades de aplicaciones:
vista de organización: Gestionar todas las aplicaciones
Ideal para equipos de seguridad, DevSecOps e ingenieros de plataforma que necesitan:
- Calcule la superficie de vulnerabilidades en todas las aplicaciones.
- Identificar qué aplicaciones presentan mayor riesgo
- Comprender cómo las vulnerabilidades afectan a múltiples servicios
- Seguimiento seguridad higiene métrica en toda la organización
→ Gestionar vulnerabilidades de aplicaciones en toda la organización
vista de entidad: Monitorear aplicación específica
Lo mejor para desarrolladores e ingenieros que necesitan:
- Monitorear vulnerabilidades en servicios de su propiedad
- Priorizar correcciones para una aplicación específica
- Realizar un seguimiento de las ventanas de exposición a vulnerabilidades para su código
- Integrar tareas de seguridad en su flujo de trabajo diario
→ Monitorear la seguridad de la aplicación a nivel de entidad
Idiomas y marcos de trabajo compatibles
Security RX detecta vulnerabilidades en aplicación instrumentada con agente New Relic APM :
Idioma | Versión mínima | Cobertura de detección |
|---|---|---|
Java | Todas las versiones compatibles | Archivos JAR |
Node.js | Todas las versiones compatibles | paquetes npm |
Ruby | Todas las versiones compatibles | Gemas |
Python | 8.0 o superior | Paquetes |
Go | 3.20 o superior | Módulos |
PHP | 10.17 o superior | Paquetes de Composer |
Para conocer los requisitos completos del agente y los detalles de la versión, consulte integración del agente APM .
Fuentes de datos
Security RX para la aplicación recopila datos de vulnerabilidades de:
- agente APM - Detección automática de vulnerabilidades en biblioteca cargada
- Integración de terceros : importe hallazgos de Snyk, Dependabot, FOSSA y otras herramientas de seguridad
- APIde datos de seguridad : envía datos de vulnerabilidades personalizados directamente a New Relic
Obtenga más información sobre cómo configurar la integración.
¿Que sigue?
Gestionar las vulnerabilidades de la organización
Ver la superficie de vulnerabilidades en todas las aplicaciones
Monitorear la seguridad de la entidad
Realizar un seguimiento de las vulnerabilidades en una aplicación específica
Configurar alerta
Reciba notificaciones cuando se detecten nuevas vulnerabilidades
Gestionar el estado de vulnerabilidades
Cambiar el estado a Ignorado, Afectado o Solucionado