Security RX for aplicativo ajuda a identificar, priorizar e corrigir vulnerabilidades na dependência do seu aplicativo. Quer você esteja monitorando um único serviço ou gerenciando a segurança em todo o seu portfólio de aplicativos, Security RX oferece a visibilidade e o contexto necessários para proteger sua cadeia de suprimentos de software.
O que você pode fazer
Com Security RX para aplicativos, você pode:
- Detecte vulnerabilidades no aplicativo dependência automaticamente através do agente APM
- Priorize a remediação com base na gravidade do CVSS, na probabilidade de exploração (EPSS) e nas campanhas de ransomware ativas.
- Rastreie a exposição a vulnerabilidades em seu portfólio de aplicativos
- Monitore aplicativos específicos com visualizações no escopo da entidade para desenvolvedores
- Gerencie a segurança de toda a organização com um dashboard abrangente para equipes de segurança.
- Importe vulnerabilidades de ferramentas de terceiros como Snyk, Dependabot e FOSSA.
Como começar
Antes de usar Security RX para aplicativos, certifique-se de ter:
- Configure os pré-requisitos e o perfil do usuário - Certifique-se de ter as permissões necessárias.
- Configurar uma integração - Instalar um agente APM ou configurar uma integração de terceiros.
- Entenda a priorização - Aprenda como as vulnerabilidades são classificadas.
Escolha seu fluxo de trabalho
Security RX oferece duas visualizações complementares para o gerenciamento de aplicativos:
visualização de organização: Gerenciar todos os aplicativos
Ideal para equipes de segurança, DevSecOps e engenheiros de plataforma que precisam de:
- Calcule a área de superfície de vulnerabilidades em todos os aplicativos
- Identifique qual aplicativo representa o maior risco.
- Entenda como as vulnerabilidades afetam vários serviços.
- Rastrear métricas de higiene de segurança em toda a organização
→ Gerenciar vulnerabilidades de aplicativos em toda a organização
visualização da entidade: Monitorar aplicativo específico
Melhor para desenvolvedores e engenheiros que precisam:
- Monitorar vulnerabilidades nos serviços que eles possuem.
- Priorize as correções para um aplicativo específico.
- Monitore as janelas de exposição de vulnerabilidades em seu código.
- Integrar tarefas de segurança ao fluxo de trabalho diário deles.
→ Monitore a segurança do aplicativo em nível de entidade
Idiomas e estrutura suportados
Security RX detecta vulnerabilidades no aplicativo instrumentado com agente New Relic APM :
Linguagem | Versão Mínima | Cobertura de detecção |
|---|---|---|
Java | Todas as versões suportadas | Arquivos JAR |
Node.js | Todas as versões suportadas | pacotes npm |
Ruby | Todas as versões suportadas | Gemas |
Python | 8.0 ou superior | Pacotes |
Go | 3,20 ou superior | Módulos |
PHP | 10.17 ou superior | Pacotes do Composer |
Para obter requisitos completos do agente e detalhes da versão, consulte integração do agente APM .
Fontes de dados
Security RX for aplicativo coleta dados de vulnerabilidades de:
- agente APM - Detecção automática de vulnerabilidades em biblioteca carregada
- Integração com terceiros - Importe resultados do Snyk, Dependabot, FOSSA e outras ferramentas de segurança.
- APIde dados de segurança - Envie dados de vulnerabilidades personalizados diretamente para o New Relic
Saiba mais sobre como configurar a integração.
Qual é o próximo?
Gerenciar vulnerabilidades da organização
Veja a área de superfície de vulnerabilidades em todos os aplicativos
Monitorar a segurança da entidade
Rastrear vulnerabilidades em um aplicativo específico
Configurar alerta
Receba notificações quando novas vulnerabilidades forem detectadas.
Gerenciar status de vulnerabilidades
Alterar o status para Ignorado, Afetado ou Resolvido