FOSSA のNew Relicインテグレーションは、悪用可能な脆弱性を表示できるようにすることで、アプリケーションのセキュリティ イニシアチブをサポートします。 New Relicダッシュボードでアプリケーションの健全性とパフォーマンスのメトリクスや、オープンソース コードの使用状況を表示できます。
さらに、脆弱性の全体的なリストを表示したり、脆弱性の優先順位を表示および変更したり、各脆弱性の詳細とそれらを修復するための推奨手順を確認したりすることもできます。 統合により次のような効果も得られます。
- 一元化されたアプリケーションのパフォーマンスとセキュリティ監視: New Relic ダッシュボードで、アプリケーションのパフォーマンス、健全性、その他のセキュリティのメトリクスと並んで、コードに影響を与える可能性があるNew Relicソースの脆弱性の FOSSA のリストを参照してください。
- コードの品質と開発者の信頼性の向上: オープンソース コード (およびその後の依存関係) を追加しながら、安全なアプリケーションの構築を継続します。 この依存関係と脆弱性のリストは、FOSSA インテグレーションを活用して継続的に更新されます。
- 強化されたコンプライアンス: オープンソースの脆弱性を集中管理することで、セキュリティ標準と規制への準拠を実証します。
前提条件
始める前に、次のものがあることを確認してください。
FOSSA インテグレーションをインストールする
FOSSA インテグレーションを検索する
- New Relicアカウントにログインし、インテグレーションとエージェントのページに移動します。
- FOSSA インテグレーションを検索します。
- FOSSAのロゴをクリックしてください。
FOSSAアカウントの詳細を入力してください
- ステップ 1 で取得した FOSSA API トークン を入力します。
- 統合する FOSSA アカウントの一意の識別子として機能するアカウント名を入力します。
ポーリングを設定する
- New Relic が FOSSA をポーリングしてプロジェクトの脆弱性に関する更新を取得する頻度を選択します。
- 設定を確認するには、 Save [保存]をクリックします。
- 統合が完了したら、 See summary [概要を表示]ボタンをクリックしてデータを確認します。
自分のデータを見る
統合が完了すると、最初のポーリング プロセスでNew Relicにデータが反映されるまでに最大 10 分かかることがあります。
最初のポーリングプロセスが完了すると、統合を使用してNew Relic内の FOSSA データを識別できます。
Vulnerability Management(脆弱性管理)でデータを表示する
- Vulnerability Management(脆弱性管理)ページに移動します。
- Vulnerabilities [脆弱性]タブをクリックします。 これにより、モニター アプリケーション全体で検出されたすべての脆弱性のリストが表示されます。
- ページで利用可能なフィルターを活用します。 Source [ソース]フィルターを見つけて、 Fossa を選択します。 これによりリストがフィルタリングされ、FOSSA インテグレーションによって特定された脆弱性のみが表示されます。
脆弱性イベントのクエリ
New Relic が FOSSA イベントを処理すると、それらはVulnerability [脆弱性]テーブルに保存されます。 このテーブルをクエリして生データを表示するには:
one.newrelic.com > Query your dataに移動します。
次のクエリを入力します。
FROM Vulnerability SELECT * where source = 'Fossa' since 7 days ago