IAST resolución de problemas

Si se trata de una aplicación nueva, el firewall podría impedir que se comunique con la plataforma NR. Consulte la sección de estadísticas del servicio en el archivo con la última timestamp en nr-security-home/logs/snapshots. Los 6 elementos de esa lista deberían decir OK. Si no es así, revise el registro para obtener información adicional o comuníquese con el soporte de New Relic. También puede consultar la documentación estándar del firewall.

Si puede ver su aplicación en la UI de New Relic y el agente de seguridad inició IAST correctamente, pero no ve vulnerabilidades en la UI, verifique lo siguiente:

El nivel de eficiencia de su aplicación: vaya a one.newrelic.com > All capabilities > IAST > Tests. Busque su aplicación y consulte la sección de resumen. Si la cobertura IAST es baja para su aplicación, agregue casos de prueba adicionales a su aplicación para obtener un mayor nivel de eficiencia de prueba.
La cobertura de IAST: vaya a one.newrelic.com > All capabilities > IAST > Tests. Busque su aplicación y haga clic en ella. En la sección de resumen, verifique si la cobertura del análisis IAST es alta y no se detectan vulnerabilidades, eso significa que su aplicación es segura.
Framework de su aplicación o la categoría de vulnerabilidades no son compatibles.
Si después de verificar esto, aún no ve vulnerabilidades en IAST, comuníquese con el soporte de New Relic.

Si no ve su aplicación en one.newrelic.com > All capabilities > IAST > Tests, verifique lo siguiente:

Su aplicación está en funcionamiento: consulte el proceso de aplicación o la página APM y servicios.
El registro de la aplicación para saber si hay algún problema.
La versión de su agente APM y actualícela si es necesario.
El archivo de configuración newrelic.yml incluye la modificación del parámetro como se indica en la página de instalación.
Vaya al directorio nr-security-home/logs y busque la línea [SETP-8] en el archivo LANGUAGE-security-collector-init.log . Verifique si hay un error inesperado y sepa qué falló.
La aplicación tiene tráfico. Genere algo de tráfico para permitir que IAST pruebe su aplicación.
El certificado TLS es correcto.
Se admite framework o la categoría de vulnerabilidades de su aplicación.

Importante

Si está utilizando el modo de alta seguridad de APM, el agente no funcionará.

Para desactivarlo, debe comunicarse con el soporte de New Relic.

Cuando el agente de seguridad está funcionando correctamente:

Verá su aplicación en one.newrelic.com > All capabilities > IAST > Tests. La aplicación se inicia y se genera tráfico.
En el directorio nr-security-home/logs , busque el archivo LANGUAGE-security-collector-init.log . Reemplace LANGUAGE en el nombre del archivo con el que está utilizando. Busque estos pasos para ver dónde está el problema:
- [PASO-1]: El agente de seguridad se está iniciando.
- [PASO-2]: El agente de seguridad genera un identificador único. Para la conexión de socket web, verá los encabezados de autenticación de nodo.
- [PASO-3]: El agente de seguridad recopila información sobre su aplicación.
- [PASO-4]: La conexión del socket web al validador SaaS se establece correctamente.
- [PASO-5]: Se iniciaron los subprocesos del agente de seguridad.
- [PASO-6]: La instrumentación de la aplicación es exitosa.
- [PASO-7]: La aplicación recibe y aplica sus políticas y configuración.
- [PASO-8]: Ve un primer evento enviado para validación, lo que significa que el agente de seguridad se inició correctamente.
A continuación se muestra un extracto del archivo de registro LANGUAGE-security-collector-init.log del agente de seguridad:
```
Init Log File initiated.
Init Logger configured successfully with level: INFO and rollover on max size 52428800.
2023-05-26 10:45:02 :  [8] [New Relic RPM Connection Service] INFO : com.newrelic.api.agent.security.Agent - [STEP-1] => Security agent is starting
2023-05-26 10:45:02 :  [8] [New Relic RPM Connection Service] INFO : com.newrelic.agent.security.AgentInfo - [STEP-2] => Generating unique identifier: 8a6d79c3-ad67-35d6-b811-17f7515b7f29
2023-05-26 10:45:02 :  [8] [New Relic RPM Connection Service] INFO : com.newrelic.api.agent.security.Agent - [STEP-3] => Gathering information about the application
```

Puede comprobar si IAST está funcionando, incluso si ve su aplicación en la UI de IAST y el agente de seguridad se inició correctamente. Siga estos pasos para comprobarlo:

Vaya a one.newrelic.com > All capabilities > IAST > Tests.
Busque su aplicación en la pestaña Application tests y haga clic en ella.
Vea los detalles de la prueba, incluidos APIs covered, methods calls y application testing efficiency.
Además, si establece el nivel de registros en debug/finest, puede buscar Fuzz request received en el archivo nr-security-home/logs/java-security-collector.log . Esto muestra que el análisis IAST está en progreso.

Es posible que su aplicación muestre mucho tráfico y latencia durante algún tiempo como parte de IAST. Esto debería resolverse en unos minutos cuando finalice la prueba IAST.

También puede consultar el archivo de registro instantáneo en la carpeta nr-security-home/logs/snapshots . El archivo de registro le muestra el estado del agente de seguridad, el uso de recursos y los últimos cinco errores.

Si su aplicación tiene la funcionalidad para crear archivos y directorios como parte de atender una solicitud HTTP, IAST intentará probar la ruta del código y, por lo tanto, creará dichos archivos y directorios. El código de la aplicación, bajo la influencia de las solicitudes HTTP entrantes, crea estos archivos. El agente no puede eliminarlos.

Si está seguro de que ninguna de sus API puede crear archivos y directorios, comparta la configuración de su aplicación e inicie sesión con New Relic Support.

Puede actualizar el appId en la consulta siguiente y ejecutarlo en el generador de consultas para encontrar todas las vulnerabilidades reportadas para su aplicación.

SELECT * FROM Vulnerability WHERE issueType = 'Application Vulnerability' AND appId = '{your application's appId}'

Actualice el estado de sus vulnerabilidades si cree que IAST ha informado un falso positivo. Sigue estos pasos:

Busque su aplicación: Vaya a one.newrelic.com > All capabilities > IAST > Tests.
Haga clic en la pestaña de todas las aplicaciones y seleccione las vulnerabilidades que no sean vulnerabilidades reales.
En la sección de detalles de vulnerabilidades, puede actualizar el estado de las vulnerabilidades reportadas. Puede actualizar su estado a:
- Falso positivo
- Resuelto
- Irresoluto
Si desea enumerar las vulnerabilidades para las que actualizó el estado, puede aplicar el filtro en la lista de vulnerabilidades explotables detectadas.

Para Golang, asegúrese de haber importado los paquetes de instrumentación necesarios para la biblioteca y el marco que utiliza su aplicación.
Por ejemplo, supongamos que su aplicación utiliza la biblioteca para Mongo DB. Para esta biblioteca específica, necesita importar este paquete de instrumentación desde newrelic:
```
import (
    "github.com/newrelic/go-agent/v3/integrations/nrsecurityagent"
    "github.com/newrelic/go-agent/v3/newrelic"
    "github.com/newrelic/csec-go-agent/instrumentation/csec_mongodb_mongo"
    "go.mongodb.org/mongo-driver/mongo"               
)
```
Dependiendo de los requisitos de su aplicación, es posible que deba importar otros paquetes. Consulte aquí la lista de paquetes compatibles.
Asegúrese de importar el paquete correspondiente para cada módulo.
Si está abriendo un extremo del protocolo HTTP, coloque la función newrelic.WrapListen alrededor del nombre del extremo para habilitar el escaneo de vulnerabilidades contra ese extremo:
```
http.ListenAndServe(newrelic.WrapListen(":<YOUR PORT NUMBER>"), nil)
```
Importante
Puedes omitir este paso si estás en un entorno Linux.
Para un caso específico de Outbound HTTP Request o llamadas a servicios externos, necesitas actualizar el método de tu aplicación.

IAST es compatible con el entorno Windows. Sin embargo, para algunas aplicaciones Java, es posible que se encuentre con classCirculatoryError y necesite deshabilitar la instrumentación de baja prioridad en la configuración del agente de la siguiente manera:

Deshabilite la instrumentación de baja prioridad desde la configuración de seguridad:
```
low-priority-instrumentation:
    enabled: false
```
Excluir la clase de instrumentación de baja prioridad del transformador de clase. Para hacer esto, agregue las líneas proporcionadas en la sección class_transformer del archivo de configuración:
```
com.newrelic.instrumentation.security.low-priority-instrumentation:
    enabled: false
```

IAST envía nuevas solicitudes a la aplicación en función de lo que observa durante las pruebas. El objetivo es determinar si son posibles comportamientos maliciosos que impliquen invocar API adicionales y llamadas a métodos utilizando una carga útil de explotación. Esto puede resultar en una manipulación no deseada de los datos de los clientes y la activación de servicios de protección en tiempo de ejecución.

Te ofrecemos esta traducción automática para facilitar la lectura.

¿Dónde encuentro los resultados del IAST?

No estoy seguro de que el agente de seguridad esté funcionando.

No veo vulnerabilidades en IAST

No veo mi aplicación en IAST

No estoy seguro si el agente de seguridad funciona.

Importante

No estoy seguro de que IAST esté funcionando

No estoy seguro de que IAST esté buscando vulnerabilidades

Probé una aplicación con vulnerabilidades conocidas, pero IAST no la encontró

Tengo problemas de estabilidad de la aplicación

Veo archivos y directorios desconocidos en el directorio de mi aplicación

Mi aplicación no responde o falla

¿Puedo consultar todas las vulnerabilidades de la aplicación desde NRDB?

Veo una vulnerabilidad que no es una vulnerabilidad real (falso positivo)

No se detectaron vulnerabilidades para mi aplicación Golang

Importante

¿IAST es compatible con el entorno Windows?

¿Hay API disponibles para descargar los resultados de IAST?

¿Por qué no debería utilizarse IAST en producción?