ソフトウェア アプリケーションのセキュリティは、機密データを保護し、ユーザーの信頼を維持し、規制要件に準拠するために不可欠です。 New Relic インタラクティブ アプリケーション セキュリティ テスト(IAST))は、実行中のコードが悪用可能な脆弱性を調査することで、アプリケーションに対するサイバー攻撃や侵害を防ぐのに役立ちます。
New Relic IAST は、従来のアプリケーション セキュリティ ツールの制限の一部に対処するのに役立ちます。 SAST、DAST、および侵入テストは、最新のアプリケーション、特に分散マイクロサービスに基づくアプリケーションの配信に追いつくのが難しい場合があります。 IAST は、誤検知結果の提供を減らし、開発者の信頼を高め、効率を向上させることができます。 QA テストでは、悪用可能な脆弱性を継続的に検出して優先順位を付けるという 2 つの役割と、リスクを軽減する方法に関するガイダンスを得ることができます。
IAST は次のことに役立ちます。
- Find and fix exploitable vulnerabilities: スキャン結果を待つ必要はありません。
- Ship code faster: 比類のない検出精度と大幅に少ない誤検知。
- See and secure every application: コード、Web コンポーネント、設定データを完全に可視化します。
- Reduce time and cost: 脆弱性を排除するとき。
- Cut down the noise静的アプリケーション セキュリティ テスト (SAST) と動的アプリケーション セキュリティ テスト (DAST) 分析の両方を使用します。
one.newrelic.com > All capabilities > IASTに移動して、IAST テスト ステータス ページを開きます。
IAST はNew Relic Vulnerability Management(脆弱性管理)と完全に統合されているため、ソフトウェア開発ライフサイクル全体にわたって高リスクの脆弱性を継続的かつ迅速に発見、修正、検証できます。 IAST 独自のエクスプロイトの実証は、優先度の高い脆弱性、それを再現する手順、および修復ガイドを提供することで、時間をより効率的に使用するのに役立ちます。
弊社のエージェントは New Relic IAST を提供し、簡単な構成設定の変更で有効にすることができます。 IAST は次の言語で利用可能です:
APM バージョン 3.30.0 以降 | APM バージョン 8.9.0 以降 | APM バージョン 11.10.4 以降 | APM バージョン 9.12.0 以上 |
New Relic IAST をインストールするには、次の手順に従ってください。
脆弱性重大度(CVSSスコア)について
脆弱性を発見することは重要ですが、各脆弱性の重大度を推定できなければほとんど役に立ちません。 IAST は、 Common Vulnerability Scoring System (CVSS)の重大度スコアに従って、システム内で見つかった各脆弱性に定性的な重大度を割り当てます。 IAST はスコアリングのために CVSS バージョン 3 (CVSSv3) で動作します。
次の表に、バージョン 3 (CVSSv3) の評価を示します。
重大度 | 基本スコア範囲 |
|---|---|
低 | 0.1~3.9 |
ミディアム | 4.0~6.9 |
高 | 7.0~8.9 |
致命的 | 9.0~10.0 |