弱点検出機能は、アプリケーションの欠陥または脆弱性を検出できます。 この機能は、主流のJavaフレームワークの不適切な構成や、アプリケーションやデータベースに構成された弱いパスワードなど、アプリケーションランタイム中に脆弱な構成を検出できます。 この機能を使用して、攻撃者が悪用する可能性のある弱点を特定できます。 このトピックでは、アプリケーションの弱点を検出する方法について説明します。
制限事項
アプリケーション保護機能にプロセスが追加され、そのプロセスにインストールされているRASPエージェントのバージョンが0.5.0以降の場合、脆弱性検出機能がサポートされます。 次の操作を実行して、プロセスにインストールされているRASPエージェントのバージョンを表示できます。アプリケーションの設定 タブに移動します。 プロセスが属するアプリケーショングループを見つけ、[アクセスインスタンス] 列の番号をクリックして [インスタンスの詳細] パネルに移動します。 RASPエージェントのバージョンが0.5.0より前の場合は、アプリケーションを再起動できます。 そして、RASPエージェントは自動的に更新される。
弱点検出結果の表示
Security Centerコンソールにログインします。 上部のナビゲーションバーで、管理するアセットのリージョンを選択します。 中国 または 全世界 (中国を除く) を選択できます。
左側のナビゲーションウィンドウで、.
脆弱性の検出 タブで、脆弱性の概要、脆弱性の検出傾向、タイプ別の脆弱性の分布、および数量別の脆弱性検出イベントの分布のセクションに表示されるデータを表示します。
脆弱性の検出 タブの下部に、弱点が検出されたアプリケーションが表示されます。
アプリケーション起動ID: 各IDは、アプリケーションの起動サイクルで一意であり、アプリケーションの複数の起動プロセス中に検出される弱点を区別するために使用できます。
ステータス: アプリケーションの起動時に検出された弱点の対処状況を表示できます。 アプリケーションで検出された弱点が確認されない場合、ステータスは [確認済み] です。 すべての弱点が処理される場合、ステータスは確認済みです。
アプリケーション起動IDの左側にある
アイコンをクリックして、検出された弱点を表示します。 弱点リストで必要な弱点を見つけ、[操作] 列の 詳細 をクリックして弱点の詳細を表示します。 弱点の説明、修正の提案、および弱点の場所に基づいて、弱点の原因を確認し、弱点を修正するかどうかを判断できます。
弱点を修正するかどうかを確認した後、弱点リストに戻ります。 必要な弱点を見つけて、[操作] 列の リスクステータスの変更 をクリックします。 リスクステータスの変更 ダイアログボックスで、リスクステータスと備考のパラメーターを設定し、OK をクリックします。
以下のリスク状態がサポートされています。
確認する: 弱点の処理方法を確認できない場合は、この状態を選択します。
確認済み: 弱点の処理方法を確認した場合は、この状態を選択します。
False Positive: 弱点が存在しない場合、または弱点に関する情報が正しくない場合は、この状態を選択します。
無視: 弱点を無視する場合は、この状態を選択します。