Existem três maneiras de importar dados de Exposições e vulnerabilidades comuns (CVE):
- APM agents: detecta automaticamente CVEs na biblioteca usada pelo seu serviço.
- Third party integrations: relatar CVEs detectados por integração de terceiros, como Dependabot ou Snyk.
- Our security data API: relate dados CVE de terceiros não suportados ou de sua própria solução diretamente para a New Relic por meio de nossa API de segurança.
Agentes APM
Nosso agente APM detecta CVEs automaticamente.
A cobertura de detecção de CVE difere entre os agentes:
Agente | Versão mínima do agente | Cobertura CVE |
|---|---|---|
Java | Todas as versões suportadas | Frascos |
Node.js | Todas as versões suportadas | Pacotes |
Ruby | Todas as versões suportadas | Gemas |
Python | 8.0 ou superior | Módulos |
Go | 3,20 ou superior | Módulos |
PHP | 10.17 ou superior | |
.NET | Não suportado | N/A |
Integração de terceiros
Importe dados de outras ferramentas de segurança diretamente para o New Relic. Atualmente oferecemos suporte às seguintes ferramentas. Se sua ferramenta não estiver listada, envie seus dados de segurança por meio de nossa API de dados de segurança.
API de dados de segurança
Envie dados diretamente para a New Relic por meio de nossa API de dados de segurança. Use isto quando não existir uma integração específica da ferramenta ou se o envio de carga diretamente para a New Relic funcionar melhor para o seu fluxo de trabalho. Saiba mais aqui.