IAST は現在注目されているセキュリティテスト技術です。 Zadig のランタイム環境管理機能を使用して、IAST 機能を日常のワークフローに迅速に統合するにはどうすればよいでしょうか? この記事では、Zadig K8s プロジェクト + Java サービスを例に、Zadig の既存のサービスの IAST 監視サービス脆弱性情報にすばやくアクセスして、サービスのセキュリティを確保する方法について説明します。 IAST と DongTai とは何ですか?
注: これは主に、セキュリティ チェックを実行するために単一のアクセスのみが必要な開発環境とテスト環境で使用されます。同時実行性の高い本番環境には適していません(IASTパフォーマンステストレポート[1]を参照)。 Zadig と IAST の動作図準備1. Zadig で IAST 機能を有効にするサービス。以下は、サービス名が demo であるサンプル サービスです。サービスのYAML構成は次のとおりです(Zadigは新しいサービスを作成します[2])。
2. DongTai バックエンド サービスを取得するには、次の 2 つの方法があります。
最初の方法を例に挙げて、Dongtai が提供する SaaS サービスを使用し、アカウントを登録してログインし、プロジェクト管理インターフェイスに入ります。
ここでは、取得する接続が次のとおりであると想定します。 AGENT_URL = http://192.168.2.169:8000/api/v1/agent/download?url=http://192.168.2.169:8000 & 言語= java 図のシェル スクリプトは次のとおりです。 curl - agent.jar - k エージェントインジェクションを使用したデモサービスの作成とデプロイ
この時点で、脆弱性情報は収集され、報告されています。取得した Dongtai バックエンドで、現在のサービス脆弱性関連情報を表示できます。 自動化されたワークフローの構成サービスの脆弱性情報をリアルタイムで追跡したい場合は、IAST を DevOps プロセスに統合する必要があります。以下では、デモサービスにすでにZadigワークフローとビルド構成(Zadigワークフロー構成[5])が備わっていることを前提としています。この場合、わずか 2 つの手順で既存のプロセスに IAST を簡単に追加できます。
操作効果バックエンド インターフェイスに戻り、プロジェクトをクリックして、現在のサービスの脆弱性分析を表示します。 これまで、IAST 検出と Zadig 配信プロセスはシームレスに統合されてきました。エンジニアは、ビジネス サービスの更新に対していつでも脆弱性検出を実行し、より安全かつ確実に製品を反復することができます。 公式サイト: https://koderover.com/ github: https://github.com/koderover/zadig 参考リンク:[1] Dongtai丨JAVA Agent v1.7.0 パフォーマンス テスト [2] https://docs.koderover.com/zadig/v1.12.0/project/service/k8s/#新しいサービスを作成する [3] https://doc.dongtai.io/docs/category/server-deploymentガイド [4] https://docs.koderover.com/zadig/v1.12.0/project/env/k8s/#環境の作成 [5] https://docs.koderover.com/zadig/v1.12.0/project/workflow/#ワークフローの設定 |
<<: インベントリ: 2022 年のエッジ コンピューティング インフラストラクチャ管理ソリューション プロバイダーのトップ 10
>>: Nagarro が数兆ドルのデジタル資産を効率的に管理するために Amazon Web Services を優先クラウド プロバイダーとして選択
1. 説明ブロックチェーンは、オープンなデータ操作、改ざん不可能、追跡可能性、国境を越えた分散化など...
この記事が公開された後、一部の読者から javaagent の「非侵入性」についてコメントがありまし...
vaicdn は、超大容量の帯域幅、超強力な防御、モバイル シールド処理のサポート、豊富なシナリオの...
iozoom.com は 2009 年に設立されました。主に KVM 仮想化、100% 純粋なソリッ...
「クラウドのコスト、1兆ドルのパラドックス」と題された最近の分析が大きな注目を集めています。この記事...
Baidu 入札キーワードの品質に影響を与えるさまざまな理由をまとめました。参考までに、広告界におけ...
【要点】馬化騰氏はWEカンファレンスで「WeChatモーメンツで流行した『馬の6つのポイント』は私が...
デジタル ビジネス時代では、IT 運用、デジタル サービス、収益創出の間に直接的なつながりが生まれま...
今日、企業が採用しているテクノロジーの範囲は飛躍的に拡大しています。 「より短い時間でより多くの成果...
[51CTO.com からのオリジナル記事] どのような業界であっても、独自のエコシステムを構築する...
米国のサーバー販売業者 dedipath はハロウィーン プロモーションを開始し、米国の 10 のデ...
[51CTO.comより引用] 全国的に「起業」が流行するにつれ、起業の仲間入りをする人も増えていま...
みなさんこんにちは。私はMuzi Chengzhouです。 SEO 業界で最も恐れられているのは、検...
著者プロフィール: 林俊は、CITIC Press および Blue Lion の契約ライターであり...
[[398922]]この記事はWeChatの公開アカウント「New Titanium Cloud S...