IAST は現在注目されているセキュリティテスト技術です。 Zadig のランタイム環境管理機能を使用して、IAST 機能を日常のワークフローに迅速に統合するにはどうすればよいでしょうか? この記事では、Zadig K8s プロジェクト + Java サービスを例に、Zadig の既存のサービスの IAST 監視サービス脆弱性情報にすばやくアクセスして、サービスのセキュリティを確保する方法について説明します。 IAST と DongTai とは何ですか?
注: これは主に、セキュリティ チェックを実行するために単一のアクセスのみが必要な開発環境とテスト環境で使用されます。同時実行性の高い本番環境には適していません(IASTパフォーマンステストレポート[1]を参照)。 Zadig と IAST の動作図準備1. Zadig で IAST 機能を有効にするサービス。以下は、サービス名が demo であるサンプル サービスです。サービスのYAML構成は次のとおりです(Zadigは新しいサービスを作成します[2])。
2. DongTai バックエンド サービスを取得するには、次の 2 つの方法があります。
最初の方法を例に挙げて、Dongtai が提供する SaaS サービスを使用し、アカウントを登録してログインし、プロジェクト管理インターフェイスに入ります。
ここでは、取得する接続が次のとおりであると想定します。 AGENT_URL = http://192.168.2.169:8000/api/v1/agent/download?url=http://192.168.2.169:8000 & 言語= java 図のシェル スクリプトは次のとおりです。 curl - agent.jar - k エージェントインジェクションを使用したデモサービスの作成とデプロイ
この時点で、脆弱性情報は収集され、報告されています。取得した Dongtai バックエンドで、現在のサービス脆弱性関連情報を表示できます。 自動化されたワークフローの構成サービスの脆弱性情報をリアルタイムで追跡したい場合は、IAST を DevOps プロセスに統合する必要があります。以下では、デモサービスにすでにZadigワークフローとビルド構成(Zadigワークフロー構成[5])が備わっていることを前提としています。この場合、わずか 2 つの手順で既存のプロセスに IAST を簡単に追加できます。
操作効果バックエンド インターフェイスに戻り、プロジェクトをクリックして、現在のサービスの脆弱性分析を表示します。 これまで、IAST 検出と Zadig 配信プロセスはシームレスに統合されてきました。エンジニアは、ビジネス サービスの更新に対していつでも脆弱性検出を実行し、より安全かつ確実に製品を反復することができます。 公式サイト: https://koderover.com/ github: https://github.com/koderover/zadig 参考リンク:[1] Dongtai丨JAVA Agent v1.7.0 パフォーマンス テスト [2] https://docs.koderover.com/zadig/v1.12.0/project/service/k8s/#新しいサービスを作成する [3] https://doc.dongtai.io/docs/category/server-deploymentガイド [4] https://docs.koderover.com/zadig/v1.12.0/project/env/k8s/#環境の作成 [5] https://docs.koderover.com/zadig/v1.12.0/project/workflow/#ワークフローの設定 |
<<: インベントリ: 2022 年のエッジ コンピューティング インフラストラクチャ管理ソリューション プロバイダーのトップ 10
>>: Nagarro が数兆ドルのデジタル資産を効率的に管理するために Amazon Web Services を優先クラウド プロバイダーとして選択
著者 |ヤン・ジェン制作 | 51CTO テクノロジースタック (WeChat ID: blog) ...
26日の夜、Baiduが大混乱に陥りました。皆さんもご存知のとおり、大小さまざまなウェブサイトがさま...
自分のブログを有名にすることは、すべてのブロガーの夢です。ブログが誕生した日から、ブロガーたちはいつ...
クラウドコンピューティング事業の急速な発展に伴い、国内外のクラウドコンピューティング企業間の特許紛争...
1. NFSv4の概要NFS プロトコル (NFSv2) は、もともと 1984 年に Sun Mi...
近年、多くの企業が検索結果における自社のウェブサイトの外観を制御するために、目を引く 65 ~ 75...
口コミマーケティングとは、その名の通り、消費者の口コミを通じて商品の良い評判を広めることです。「新し...
windowsvps.host は比較的新しい企業で、主に米国ダラスとヨーロッパのドイツのデータセン...
Speedypage は、米国東海岸の Ashburn データセンターの VPS で、AMD Ryz...
数日前、「選挙のジレンマ」という本を読みました。ある章では、アメリカの選挙制度から始まり、アメリカの...
ニュース共有ウェブサイト Digg 7月13日、かつて「最初のソーシャルメディアサイト」として知られ...
Sogou は WeChat と提携し、WeChat パブリック プラットフォームと記事検索 (we...
これまで、密雲県の企業が運営する商業ウェブサイト1,993件が電子商取引規制「レーダーネットワーク」...
ソフトコンテンツマーケティングは、従来の企業のマーケティングプロセスにおいて大きな役割を果たしてきま...
9月3日、Tencent Cloud音声合成チームは、すべてのユーザー向けに合成オーディオプラットフ...