Gérez les vulnérabilités des applications en tant que DevSecOps, plateforme ou équipe de sécurité

Ce document explique comment :

Calculez la surface de vulnérabilités de votre système logiciel
Comprendre comment l'architecture d'exécution de chaque application affecte les risques, les vulnérabilités et la gravité de l'entreprise

Si ce workflow ne vous correspond pas, consultez notre document sur monitoring des vulnérabilités pour une application spécifique.

Visualisez la surface de vulnérabilités de votre système

An image showing the summary Security RX overview page.

one.newrelic.com > All capabilities > Security RX

Une fois que les données de vulnérabilité commencent à circuler dans New Relic, vous pouvez accéder à vos données via différentes vues ciblées. Pour afficher un résumé de l'ensemble de votre système, accédez à la Security RX capability > Security RX - Applications > Overview. Cette page fournit un dashboard organisé représentant les vulnérabilités de votre système et une base de référence en matière d'hygiène de sécurité.

Approfondissez la sécurité de votre système en auditant les vulnérabilités de toutes vos entités, bibliothèques et vulnérabilités actives :

Dans la page récapitulative de Security RX - Applications, sélectionnez Entities pour consulter l'état des vulnérabilités de toutes vos applications. Cette vue affiche toutes vos applications et votre référentiel de code, et vous permet de prioriser la remédiation des vulnérabilités en fonction des scores de vulnérabilité pondérés et des profils de gravité.

Cliquer sur une entité ouvre une vue d'entité limitée dans Security RX. Pour en savoir plus sur notre vue d'entité limitée, consultez notre document sur monitoring la sécurité au niveau de l'entité.

Dans la page de résumé de Security RX - Applications, sélectionnez Libraries pour examiner l'impact sur la sécurité de toutes les bibliothèques de votre système. Cette vue affiche toutes les bibliothèques utilisées par vos services et leur impact sur la sécurité via le nombre de vulnérabilités et leur gravité.

En cliquant sur une bibliothèque, vous obtenez une liste de toutes les versions de bibliothèque actuellement utilisées ainsi qu'un onglet qui affiche toutes les vulnérabilités détectées en raison de la bibliothèque.

En cliquant sur une version de bibliothèque, vous obtenez une liste des entités affectées et des vulnérabilités détectées en raison de cette version de bibliothèque.

Sur la page Security RX - Applications overview , sélectionnez Vulnerabilities pour examiner toutes les vulnérabilités de votre système logiciel. Cette vue affiche toutes les vulnérabilités, le rang de priorité, la raison de la priorisation, le nombre d'entités affectées, détectées par et bien plus encore.

Cette vue est particulièrement utile pour répondre à des vulnérabilités spécifiques. Au lieu d'examiner chaque service pour voir s'il est impacté, cette vue condense les informations en fonction des vulnérabilités plutôt que de l'entité ou de la bibliothèque.

Recherchez les vulnérabilités que vous devez corriger, cliquez dessus, examinez leur impact direct sur les services et suivez les étapes de correction recommandées.

Quelle est la prochaine étape ?

sécurité de l'entité de monitoring

Explorez en détail les applications spécifiques pour consulter les détails des vulnérabilités au niveau de l'entité.

Gérer l'état des vulnérabilités

Modifier le statut en Ignoré, Affecté ou Corrigé pour le suivi de la correction

Configurer des alertes

Soyez averti(e) lorsque de nouvelles vulnérabilités critiques sont détectées.

données de sécurité de requête

Créez des dashboards et des rapports personnalisés avec NRQL

Cette traduction automatique est fournie pour votre commodité.

Gérez les vulnérabilités des applications en tant que DevSecOps, plateforme ou équipe de sécurité

Visualisez la surface de vulnérabilités de votre système

Gérez les vulnérabilités de toutes vos entités

Comprendre l'impact sécuritaire de la bibliothèque

Gérer des vulnérabilités spécifiques

Quelle est la prochaine étape ?

sécurité de l'entité de monitoring

Gérer l'état des vulnérabilités

Configurer des alertes

données de sécurité de requête

Cette traduction automatique est fournie pour votre commodité.

Gérez les vulnérabilités des applications en tant que DevSecOps, plateforme ou équipe de sécurité

Visualisez la surface de vulnérabilités de votre système .css-21sua1{background:none;border:none;width:0;padding:0;}

Comprendre l'impact sécuritaire de la bibliothèque

Gérer des vulnérabilités spécifiques

Quelle est la prochaine étape ?

sécurité de l'entité de monitoring

Gérer l'état des vulnérabilités

Configurer des alertes

données de sécurité de requête

Visualisez la surface de vulnérabilités de votre système