Application Real-Time Monitoring Service:FAQ Keamanan Aplikasi

Apakah Application Security memengaruhi kinerja aplikasi?

Overhead-nya dapat diabaikan. Hasil uji benchmark menunjukkan dampak sebagai berikut:

Dua mekanisme perlindungan bawaan mencegah gangguan terhadap aplikasi Anda:

• Observation mode — Mendeteksi ancaman tanpa memblokir request, sehingga Anda dapat memverifikasi stabilitas sebelum mengaktifkan perlindungan aktif.

• Soft fuse escape mechanism — Meminimalkan gangguan terhadap aplikasi Anda dengan menyediakan mekanisme escape otomatis.

Bahasa apa saja yang didukung?

Application Security hanya mendukung aplikasi Java. Tabel berikut mencantumkan versi minimum agen yang diperlukan:

Tidak diperlukan perubahan kode.

Bagaimana cara mengaktifkan Application Security untuk suatu aplikasi?

1. Aktifkan Application Security di ARMS console.

2. Restart semua instans yang menjalankan aplikasi Anda.

Tidak diperlukan perubahan kode aplikasi. Untuk langkah-langkah detailnya, lihat Access application security.

Bagaimana perlindungan bekerja setelah saya mengaktifkannya?

Application Security secara default menggunakan mode Monitor, yang mendeteksi dan mencatat serangan tanpa memblokirnya.

Setelah aplikasi berjalan stabil dalam mode Monitor, alihkan ke mode Monitor and Block untuk secara aktif memblokir serangan.

Perbedaan dengan firewall tradisional:

Firewall mencocokkan lalu lintas dengan pola yang telah diketahui dan memberi tanda pada request yang _terlihat_ berbahaya—meskipun tidak benar-benar mengancam. Misalnya, eksploitasi PHP yang ditujukan untuk aplikasi Java akan memicu peringatan firewall, tetapi tidak dapat benar-benar merusak aplikasi tersebut. Application Security menggunakan pendekatan berbeda: hanya mencatat serangan nyata, sehingga tingkat positif palsu jauh lebih rendah. Jika Application Security melaporkan adanya serangan, perlakukan sebagai event keamanan prioritas tinggi karena berarti penyerang telah berhasil menembus pertahanan luar dan dapat masuk ke lingkungan internal aplikasi.

Mengapa halaman Attack Statistics kosong?

Periksa penyebab-penyebab berikut secara berurutan:

1. Instans belum direstart. Setelah Anda mengklik Add di ARMS console, restart _semua_ instans untuk aplikasi tersebut. Merestart hanya sebagian instans menyebabkan instans lainnya tidak terlindungi.

2. Versi Java agent terlalu lama. Application Security memerlukan Java agent v2.7.1.2 atau lebih baru untuk pembaruan otomatis (container dan aplikasi EDAS), atau v2.7.1.3 atau lebih baru untuk pembaruan manual.

3. Tidak ada serangan nyata yang terjadi. Berbeda dengan firewall tradisional yang melaporkan serangan ketika mendeteksi karakteristik berbahaya dalam paket, Application Security hanya mencatat serangan nyata. Misalnya, request serangan yang mengeksploitasi kerentanan PHP tidak efektif di lingkungan Java. Sebuah aplikasi mungkin tidak mengalami banyak serangan nyata. Namun, jika suatu serangan muncul, perlakukan sebagai prioritas tinggi—artinya penyerang telah berhasil menembus pertahanan luar dan dapat masuk ke lingkungan internal aplikasi serta melakukan aksi berisiko. Anda harus segera mencegat serangan atau memperbaiki kerentanan keamanan tersebut.

Bagaimana cara menangani kerentanan di halaman Risky Component Detection?

Kerentanan yang tercantum di halaman ini merupakan kerentanan umum. Meskipun saat ini belum dieksploitasi secara aktif, kerentanan tersebut berpotensi dieksploitasi di masa depan setelah penyerang memodifikasi kode aplikasi.

Mitigasi segera: Alihkan mode perlindungan ke Monitor and Block. Ini melindungi dari eksploitasi kerentanan yang telah diketahui.

Perbaikan permanen: Lakukan peningkatan atau patch pada komponen yang terdampak:

1. Di ARMS console, buka Application Security > Risky Component Detection.

2. Temukan kerentanan tersebut dan klik View di kolom Details.

3. Di tab Details, periksa bagian Fix Reference untuk instruksi resmi peningkatan atau patch.

4. Jika tidak ada perbaikan yang tercantum, cari CVE ID kerentanan tersebut di mesin pencari untuk menemukan panduan mitigasi dari komunitas.