Security RX for Applications vous aide à identifier, prioriser et corriger les vulnérabilités de vos dépendances applicatives. Que vous monitoring un seul service ou gériez la sécurité de l'ensemble de votre portefeuille d'applications, Security RX vous offre la visibilité et le contexte nécessaires pour sécuriser votre chaîne d'approvisionnement logicielle.
Ce que vous pouvez faire
Avec Security RX pour applications, vous pouvez :
- Détecter automatiquement les vulnérabilités dans la dépendance des applications via les agents APM
- Priorisez la remédiation en fonction de la gravité CVSS, de la probabilité d'exploitation (EPSS) et des campagnes de ransomware actives.
- Suivez l'exposition aux vulnérabilités de votre portefeuille d'applications
- Monitorer des applications spécifiques avec des vues à l'échelle de l'entité pour les développeurs
- Gérez la sécurité à l'échelle de l'organisation grâce à des dashboards complets pour les équipes de sécurité.
- Importer les vulnérabilités à partir d'outils tiers tels que Snyk, Dependabot et FOSSA
Comment débuter
Avant d'utiliser Security RX pour applications, assurez-vous de disposer des éléments suivants :
- Configurez les prérequis et le rôle d'utilisateur - Assurez-vous de disposer des autorisations requises.
- Configurez une intégration : installez un agent APM ou configurez une intégration tierce.
- Comprendre la priorisation : découvrez comment les vulnérabilités sont classées.
Choisissez votre workflow
Security RX propose deux vues complémentaires pour la gestion des vulnérabilités des applications :
Vue de l'organisation : Gérer toutes les applications
Idéal pour les équipes de sécurité, DevSecOps et les ingénieurs de plateforme qui ont besoin de :
- Calculer la surface de vulnérabilités sur toutes les applications
- Identifier les applications qui présentent le risque le plus élevé
- Comprendre comment les vulnérabilités affectent plusieurs services
- Suivez les mesures d’hygiène de sécurité à l’échelle de l’organisation
→ Gérer les vulnérabilités des applications à l'échelle de l'organisation
vue entité : applications spécifiques au moniteur
Idéal pour les développeurs et les ingénieurs qui ont besoin de :
- Monitorer les vulnérabilités des services qu'ils possèdent
- Prioriser les correctifs pour une application spécifique
- Monitorer les fenêtres d'exposition aux vulnérabilités de leur code
- Intégrer les tâches de sécurité dans leur workflowquotidien
→ Monitorer la sécurité des applications au niveau de l'entité
Langages et frameworks pris en charge
Security RX détecte les vulnérabilités dans les applications instrumentées avec les agents New Relic APM :
Langue | Version minimale | Couverture de détection |
|---|---|---|
Java | Toutes les versions prises en charge | fichiers JAR |
Node.js | Toutes les versions prises en charge | package npm |
Ruby | Toutes les versions prises en charge | Gemmes |
Python | 8.0 ou supérieur | emballer |
Go | 3.20 ou supérieur | Modules |
PHP | 10.17 ou supérieur | package Composer |
Pour connaître l'ensemble des exigences relatives à l'agent et les détails de version, consultez la section Intégration de l'agent APM.
Sources de données
Security RX for Applications collecte des données de vulnérabilité à partir de :
- Agents APM - Détection automatique des vulnérabilités dans la bibliothèque chargée
- Intégration tierce - Importez les résultats de Snyk, Dependabot, FOSSA et d'autres outils de sécurité
- API de données de sécurité - Envoyez des données de vulnérabilités personnalisées directement à New Relic
Apprenez-en davantage sur la configuration de l'intégration.
Quelle est la prochaine étape ?
Gérer les vulnérabilités de l'organisation
Visualisez la surface des vulnérabilités dans toutes les applications
sécurité de l'entité de monitoring
Suivre les vulnérabilités d'une application spécifique
Configurer des alertes
Soyez averti(e) lorsque de nouvelles vulnérabilités sont détectées.
Gérer l'état des vulnérabilités
Modifier le statut en Ignoré, Affecté ou Corrigé