• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

Introduction à l'IAST

La sécurité de vos applications logicielles est essentielle pour protéger les données sensibles, maintenir la confiance de vos utilisateurs et respecter les exigences réglementaires. New Relic tests interactifs de sécurité des applications (IAST)) peut vous aider à prévenir les cyberattaques et les violations sur vos applications en sondant votre code en cours d'exécution pour détecter les vulnérabilités exploitables.

New Relic IAST permet de résoudre certaines des limitations des outils de sécurité des applications plus traditionnels. Les tests SAST, DAST et de pénétration peuvent avoir du mal à suivre le rythme de la diffusion d’applications modernes, en particulier les applications basées sur des microservices distribués. IAST peut aider en fournissant moins de résultats faussement positifs, ce qui augmente la confiance des développeurs et améliore l'efficacité. Vos tests d'assurance qualité vous permettent de détecter et de hiérarchiser en permanence les vulnérabilités exploitables, ainsi que de bénéficier de conseils sur la manière d'atténuer les risques.

L'IAST vous aide à :

  • Find and fix exploitable vulnerabilities:Pas besoin d'attendre les résultats de l'analyse.
  • Ship code faster:Précision de détection inégalée et nettement moins de faux positifs.
  • See and secure every application:Visibilité complète sur votre code, vos composants Web et vos données de configuration.
  • Reduce time and cost:Lorsque vous éliminez les vulnérabilités.
  • Cut down the noise:Utilisation de l'analyse des tests de sécurité des applications statiques (SAST) et des tests de sécurité des applications dynamiques (DAST).
IAST testing status page

Accédez à one.newrelic.com > All capabilities > IAST pour ouvrir la page d’état des tests IAST.

IAST est entièrement intégré à la gestion des vulnérabilités de New Relic, vous permettant de trouver, de corriger et de vérifier en continu et rapidement les vulnérabilités à haut risque tout au long du cycle de développement du logiciel. La preuve d'exploitation exclusive de IAST vous aide à utiliser votre temps plus efficacement en vous fournissant des vulnérabilités hautement prioritaires, les étapes pour les reproduire et des conseils de correction.

Nos agents fournissent New Relic IAST et vous pouvez l'activer avec une simple modification des paramètres de configuration. L'IAST est disponible dans ces langues :

Go agent
Java agent
Node.js agent
Ruby agent

Version APM 3.30.0 ou supérieure

Version APM 8.9.0 ou supérieure

Version APM 11.10.4 ou supérieure

Version APM 9.12.0 ou supérieure

Suivez ces instructions pour installer New Relic IAST.

À propos de la gravité des vulnérabilités (score CVSS)

La découverte d’une vulnérabilité est importante, mais peut être de peu d’utilité sans la capacité d’estimer la gravité de chaque vulnérabilité. IAST attribue une sévérité qualitative à chaque vulnérabilité trouvée dans le système et en fonction du score de sévérité du Common vulnérabilités Scoring système (CVSS). IAST fonctionne sur CVSS version 3 (CVSSv3) pour la notation.

Le tableau suivant indique les évaluations de la version 3 (CVSSv3).

Gravité

Plage de score de base

Faible

0,1-3,9

Moyen

4,0-6,9

Haut

7,0-8,9

Critique

9,0-10,0

Droits d'auteur © 2025 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.