• /
  • EnglishEspañol日本語한국어Português
  • Inicia sesiónComenzar ahora

Te ofrecemos esta traducción automática para facilitar la lectura.

En caso de que haya discrepancias entre la versión en inglés y la versión traducida, se entiende que prevalece la versión en inglés. Visita esta página para obtener más información.

Crea una propuesta

Introducción a IAST

La seguridad de su aplicación de software es esencial para proteger datos confidenciales, mantener la confianza de su usuario y cumplir con los requisitos reglamentarios. Las pruebas de seguridad de aplicaciones interactivas (IAST) de New Relic pueden ayudarlo a prevenir ataques cibernéticos e infracciones en su aplicación al analizar su código en ejecución en busca de vulnerabilidades explotables.

New Relic IAST ayuda a abordar algunas de las limitaciones de las herramientas de seguridad de aplicaciones más tradicionales. SAST, DAST y las pruebas de penetración pueden tener dificultades para seguir el ritmo de la entrega de aplicaciones modernas, especialmente las aplicaciones basadas en microservicios distribuidos. IAST puede ayudar proporcionando menos resultados falsos positivos, lo que aumenta la confianza de los desarrolladores e impulsa la eficiencia. Las pruebas de control de calidad le otorgan una doble función: detectar y priorizar continuamente las vulnerabilidades que son explotables, junto con orientación sobre cómo mitigar el riesgo.

IAST te ayuda a:

  • Find and fix exploitable vulnerabilities

    : No es necesario esperar los resultados del escaneo.

  • Ship code faster

    : Precisión de detección inigualable y sustancialmente menos falsos positivos.

  • See and secure every application

    : Visibilidad total de su código, componentes web y datos de configuración.

  • Reduce time and cost

    : Cuando eliminas vulnerabilidades.

  • Cut down the noise

    : Uso de análisis de pruebas de seguridad de aplicaciones estáticas (SAST) y pruebas de seguridad de aplicaciones dinámicas (DAST).

IAST testing status page

Vaya a one.newrelic.com > All capabilities > IAST para abrir la página de estado de las pruebas IAST.

IAST está completamente integrado con New Relic Gestión de vulnerabilidades, lo que le permite encontrar, reparar y verificar de forma continua y rápida vulnerabilidades de alto riesgo durante todo el ciclo de vida de desarrollo de software. La prueba de explotación exclusiva de IAST le ayuda a utilizar su tiempo de manera más eficiente al brindarle vulnerabilidades de alta prioridad, los pasos para reproducirla y una guía de remediación.

Nuestro agente entrega New Relic IAST y usted puede habilitarlo con un simple cambio de configuración. IAST está disponible en estos idiomas:

Go agent
Java agent
Node.js agent

APM versión 3.30.0 o superior

APM versión 8.9.0 o superior

APM versión 11.10.4 o superior

Siga estas instrucciones para instalar New Relic IAST.

Acerca de la gravedad de las vulnerabilidades (puntuación CVSS)

Descubrir vulnerabilidades es importante, pero puede ser de poca utilidad sin la capacidad de estimar la gravedad de cada vulnerabilidad. IAST asigna una severidad cualitativa a cada vulnerabilidad encontrada en el sistema y de acuerdo con el puntaje de severidad del Common vulnerabilidades Scoring System (CVSS). IAST funciona con CVSS versión 3 (CVSSv3) para la puntuación.

La siguiente tabla muestra las clasificaciones de la versión 3 (CVSSv3).

Gravedad

Rango de puntuación base

Bajo

0,1-3,9

Medio

4.0-6.9

Alto

7.0-8.9

Crítico

9.0-10.0

Copyright © 2024 New Relic Inc.
CarrerasTérminos de servicioPolítica de DMCAAviso de privacidadPolítica de cookiesUK Slavery Act (Ley contra la esclavitud del RU)

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.