Gérez les vulnérabilités des applications en tant que DevSecOps, plateforme ou équipe de sécurité

Ce document explique comment :

Calculez la surface de vulnérabilités de votre système logiciel
Comprendre comment l'architecture d'exécution de chaque application affecte les risques, les vulnérabilités et la gravité de l'entreprise

Si ce workflow ne vous ressemble pas, consultez notre document sur la gestion des vulnérabilités en tant que développeurs.

Visualisez la surface de vulnérabilités de votre système

An image showing the summary Security RX overview page.

one.newrelic.com > All capabilities > Security RX

Une fois que les données de vulnérabilité commencent à circuler dans New Relic, vous pouvez accéder à vos données via différentes vues ciblées. Pour afficher un résumé de l'ensemble de votre système, accédez à la Security RX capability > Security RX - Applications > Overview. Cette page fournit un dashboard organisé représentant les vulnérabilités de votre système et une base de référence en matière d'hygiène de sécurité.

Approfondissez la sécurité de votre système en auditant les vulnérabilités de toutes vos entités, bibliothèques et vulnérabilités actives :

Dans la page récapitulative de Security RX - Applications, sélectionnez Entities pour consulter l'état des vulnérabilités de toutes vos applications. Cette vue affiche toutes vos applications et votre référentiel de code, et vous permet de prioriser la remédiation des vulnérabilités en fonction des scores de vulnérabilité pondérés et des profils de gravité.

Cliquer sur une entité ouvre une vue d'entité délimitée de Security RX. Apprenez-en davantage sur notre vue étendue des entités dans notre document sur la gestion des vulnérabilités en tant que développeurs.

Dans la page de résumé de Security RX - Applications, sélectionnez Libraries pour examiner l'impact sur la sécurité de toutes les bibliothèques de votre système. Cette vue affiche toutes les bibliothèques utilisées par vos services et leur impact sur la sécurité via le nombre de vulnérabilités et leur gravité.

En cliquant sur une bibliothèque, vous obtenez une liste de toutes les versions de bibliothèque actuellement utilisées ainsi qu'un onglet qui affiche toutes les vulnérabilités détectées en raison de la bibliothèque.

En cliquant sur une version de bibliothèque, vous obtenez une liste des entités affectées et des vulnérabilités détectées en raison de cette version de bibliothèque.

Sur la page Security RX - Applications overview , sélectionnez Vulnerabilities pour examiner toutes les vulnérabilités de votre système logiciel. Cette vue affiche toutes les vulnérabilités, le rang de priorité, la raison de la priorisation, le nombre d'entités affectées, détectées par et bien plus encore.

Cette vue est particulièrement utile pour répondre à des vulnérabilités spécifiques. Au lieu d'examiner chaque service pour voir s'il est impacté, cette vue condense les informations en fonction des vulnérabilités plutôt que de l'entité ou de la bibliothèque.

Recherchez les vulnérabilités que vous devez corriger, cliquez dessus, examinez leur impact direct sur les services et suivez les étapes de correction recommandées.

Cette traduction automatique est fournie pour votre commodité.

Gérez les vulnérabilités des applications en tant que DevSecOps, plateforme ou équipe de sécurité

Visualisez la surface de vulnérabilités de votre système

Gérez les vulnérabilités de toutes vos entités

Comprendre l'impact sécuritaire de la bibliothèque

Gérer des vulnérabilités spécifiques

Cette traduction automatique est fournie pour votre commodité.

Gérez les vulnérabilités des applications en tant que DevSecOps, plateforme ou équipe de sécurité

Visualisez la surface de vulnérabilités de votre système .css-21sua1{background:none;border:none;width:0;padding:0;}

Comprendre l'impact sécuritaire de la bibliothèque

Gérer des vulnérabilités spécifiques

Visualisez la surface de vulnérabilités de votre système