일반적인 취약성 및 노출(CVE) 데이터를 가져오는 세 가지 방법이 있습니다.
APM agents
: 서비스에서 사용하는 라이브러리에서 CVE를 자동으로 감지합니다.
Third party integrations
: Sendabot 또는 Snyk와 같은 타사 통합으로 감지된 CVE를 보고합니다.
Our security data API
: 지원되지 않는 제3자 또는 자체 솔루션의 CVE 데이터를 보안 API를 통해 뉴렐릭에 직접 보고하세요.
APM 에이전트
APM 에이전트 는 CVE를 자동으로 감지합니다.
CVE 감지 적용 범위는 에이전트마다 다릅니다.
에이전트 | 최소 에이전트 버전 | CVE 적용 범위 |
|---|---|---|
자바 | 지원되는 모든 버전 | 항아리 |
노드.js | 지원되는 모든 버전 | 패키지 |
루비 | 지원되는 모든 버전 | 보석 |
파이썬 | 8.0 이상 | 모듈 |
가다 | 3.20 이상 | 모듈 |
PHP | 10.17 이상 | |
.그물 | 지원되지 않음 | 해당 없음 |
타사 통합
다른 보안 도구의 데이터를 New Relic으로 직접 가져옵니다. 현재 다음 도구를 지원합니다. 도구가 목록에 없으면 보안 데이터 API 를 통해 보안 데이터를 보내십시오.
보안 데이터 API
보안 데이터 API를 통해 New Relic에 직접 데이터를 보냅니다. 도구별 통합이 존재하지 않거나 페이로드를 New Relic에 직접 보내는 것이 워크플로에 가장 적합한 경우에 사용합니다. 여기에서 자세히 알아보십시오.