• /
  • EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Facturación IAST

Es importante que sepa cómo se le facturará cuando utilice las pruebas de seguridad de aplicaciones interactivas (IAST). Se le factura esta capacidad a través de un complemento opcional llamado calcular Add On. Este es el tercero de los tres factores de facturación de New Relic:

  • La cantidad de datos que ingiere
  • El número de usuarios facturables que tienes
  • Los complementos opcionales que has comprado

Una vez que tenga este complemento, New Relic calcula sus costos IAST en función de la unidad de capacidad de computación (CCU) que consume.

Conozca los costos de IAST

Las CCU se consumen cuando se utiliza la capacidad IAST para analizar una aplicación en busca de vulnerabilidades explotables. Para evaluar las posibles vulnerabilidades de su aplicación, se utilizan simulaciones de ataques para generar respuestas desde la aplicación.

Cada respuesta se analiza para determinar la naturaleza del comportamiento. Si el comportamiento no es seguro, el estado de la ejecución de prueba se establecerá en Exploitable. Esto significa que en un entorno de producción, un atacante podría utilizar una de estas vulnerabilidades para explotar su aplicación, infraestructura o datos. Es importante tener en cuenta estos factores al utilizar IAST para garantizar un consumo óptimo de CCU: la complejidad de su aplicación, la eficiencia de sus pruebas y la cantidad de ejecuciones de prueba.

Screenshot showing a table of run tests

Vaya a one.newrelic.com > All capabilities > IAST y haga clic en Tests & Applications en el panel de navegación izquierdo.

Descubra cómo IAST genera CCU

IAST analiza la aplicación en busca de vulnerabilidades explotables. Observa el comportamiento de las API, las llamadas a métodos y la traza ejercida durante las pruebas mientras analiza la ejecución de simulaciones de ataques del mundo real. Cada simulación genera una respuesta basada en la cantidad de parámetros probados. Cuantas más API y llamadas a métodos se ejerzan, mayor será el número de parámetros que necesitarán pruebas para una evaluación de riesgos precisa. Cuanto más compleja sea una aplicación y mayor sea la eficacia de la cobertura de la prueba, más unidad de capacidad de computación se consumirá en cada ejecución de la prueba.

Comprenda su uso de IAST y optimice sus costos

IAST tiene controles de gobernanza integrados en la configuración del agente para ayudar a garantizar que no se utilice accidentalmente esta capacidad. Por ejemplo, un usuario autorizado debe habilitar explícitamente esta capacidad para cada aplicación.

Una vez que haya configurado IAST, brindamos visibilidad desglosada por cuenta, usuario y API. Como administrador, puede trabajar en toda su organización para optimizar los costos. Puede controlar los costos de IAST si verifica con qué frecuencia se ejecuta IAST durante las pruebas y qué se prueba.

Existen estas 3 variables principales al optimizar el costo de IAST:

  • Tolerancia al riesgo
  • Eficiencia de la prueba
  • Ejecuciones de prueba o compilaciones

Tolerancia al riesgo

Recomendamos ejecutar IAST en todas las aplicaciones importantes con cada compilación para reducir los riesgos. La cobertura de prueba completa reduce la necesidad de solucionar problemas después del lanzamiento. La tolerancia al riesgo difiere según la organización, lo que afecta los métodos de prueba de seguridad. A continuación se muestra un ejemplo de resultados de IAST para la compilación de una aplicación.

IAST results for an app build

Vaya a one.newrelic.com > All capabilities > IAST y haga clic en Tests & Applications en el panel de navegación izquierdo. Seleccione una aplicación para ver sus detalles.

Eficiencia de la prueba

Test efficiency es una estimación de la cobertura de su prueba y contribuye a las CCU consumidas para el análisis. Puede ver las API, los métodos y la traza ejecutados y analizados durante cada ejecución en función de sus casos de prueba.

IAST test efficiency

Vaya a one.newrelic.com > All capabilities > IAST y haga clic en Tests & Applications en el panel de navegación izquierdo. Seleccione una aplicación para ver sus detalles y seleccione la pestaña APIs .

Cuanto mayor sea la eficiencia de sus pruebas, más cobertura tendrá, lo que puede resultar en un mayor consumo de CCU. Puede controlar los costos decidiendo qué prueba. Si tiene inquietudes específicas, asegúrese de ejecutar casos de prueba de forma manual o automática. Utilice las API o llamadas a métodos necesarias para permitir que IAST las analice. Puede reducir el costo si opta por no utilizar una API o una llamada a un método específicos, pero tenga en cuenta que esto podría generar más riesgos.

Ejecuciones de prueba o compilaciones

Puede pensar en test runs como implementar una aplicación creada en un entorno de prueba, control de calidad, pruebas de integración, etc. Cada vez que se reinicia una imagen, también se inicia una nueva ejecución de prueba IAST única.

  • Con cada ejecución, podrá revisar su cobertura para comprender mejor la cantidad de análisis que realizó IAST para evaluar la aplicación.
  • Podrás ver el número de APIs, métodos y traza analizados así como la valoración de cada uno.

Cada ejecución de prueba consumirá CCU según el esfuerzo de análisis y la complejidad de la aplicación. Puede administrar qué aplicación usa IAST y con qué frecuencia la ejecuta activando y desactivando IAST en la configuración de APM. Esto le da control sobre su uso de IAST.

  • El análisis IAST está activado cuando security.enabled y security.agent.enabled se establecen en verdadero.
  • El análisis IAST está desactivado y posteriormente no consumirá CCU cuando security.enabled y security.agent.enabled estén configurados en falso.

Vea su uso de IAST

Puede ver los costos desglosados por característica y profundizar en el uso de IAST en la administración de cuentas. Le brindamos la posibilidad de ver el uso diario y el uso continuo de 30 días. Además, desglosamos esto en el uso de atributos para cuentas o usuarios específicos y API. Puedes consultar el consumo de tu IAST CCU desde one.newrelic.com.

IAST - Compute management

Vaya a one.newrelic.com > (user menu) > Administration y haga clic en Compute Management en el panel de navegación izquierdo.

Cuando selecciona IAST y luego faceta por Accounts o Users/API Keys , puede realizar un seguimiento del uso de forma más granular.

IAST - Compute management

Vaya a one.newrelic.com > (user menu) > Administration y haga clic en Compute Management en el panel de navegación izquierdo. Faceta por Users/APIS Keys.

Copyright © 2024 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.