New Relic IAST の悪用可能な脆弱性ページでは、テストしたアプリケーションに存在する重大かつ高度な脆弱性の総数が通知されます。 ページを開くには、 one.newrelic.com > All capabilities > IASTに移動し、左側のナビゲーション ペインでExploitable Vulnerabilitiesをクリックします。
one.newrelic.com > All capabilities > IASTに移動し、左側のナビゲーション ペインでExploitable Vulnerabilitiesをクリックします。
脆弱性の詳細と修正
IAST は、脆弱性の詳細な説明とコード行に至るまでの検出を含む、すぐに使える結果を提供します。 脆弱性の詳細と修復手順を確認するには:
one.newrelic.com > All capabilities > IASTに移動し、左側のナビゲーション ペインでExploitable Vulnerabilitiesをクリックします。
悪用可能な脆弱性を選択して、その詳細を調査し、対処方法を理解します。 検出された脆弱性を重大度、悪用可能な脆弱性、アプリケーション名、検出時刻などで検索できます。 列ごとに注文することもできます。 悪用可能な脆弱性の詳細ページには、その脆弱性の詳細、スタックトレース、および脆弱性の HTTP リクエストに関する情報が表示されます。
Run the exploitセクションを展開して、ここにある curl をコピーします。 これを使用して問題を再現したり、修復後に再テストしたりすることができます。
提案された修正を適用したら、アプリケーションを再構築し、IAST を再実行します。
ステータスを更新して、脆弱性のステータスをfalse positive 、 resolved 、またはunresolvedのいずれかとしてマークしてください。