A página de vulnerabilidades exploráveis do New Relic IAST informa sobre o número total de vulnerabilidades críticas e altas que você possui em seu aplicativo testado. Para abrir a página, vá para one.newrelic.com > All capabilities > IAST e clique em Exploitable Vulnerabilities no painel de navegação esquerdo.
Vá para one.newrelic.com > All capabilities > IAST e clique em Exploitable Vulnerabilities no painel de navegação esquerdo.
Detalhes e remediação de vulnerabilidades
O IAST fornece resultados prontos para uso com descrições detalhadas de vulnerabilidades e detecções até a linha de código. Para ver os detalhes e as instruções de remediação de uma vulnerabilidade:
Vá para one.newrelic.com > All capabilities > IAST e clique em Exploitable Vulnerabilities no painel de navegação esquerdo.
Selecione uma vulnerabilidade explorável para explorar seus detalhes e entender como resolvê-la. Você pode pesquisar as vulnerabilidades detectadas por gravidade, vulnerabilidades exploráveis, nome do aplicativo ou hora de detecção. Você também pode ordenar cada coluna. A página de detalhes de vulnerabilidades exploráveis fornece informações sobre os detalhes dessas vulnerabilidades, o stack trace e a solicitação HTTP das vulnerabilidades.
Expanda a seção Run the exploit para copiar o curl que você encontrará aqui. Você pode usá-lo para reproduzir o problema e testar novamente depois de corrigido.
Depois de aplicar a correção sugerida, reconstrua seu aplicativo e execute novamente o IAST.
Certifique-se de atualizar o status para marcar o status de vulnerabilidades como false positive, resolved ou unresolved.