应用性能监控 APM 能够实时监测应用程序运行时的行为,提供强大的威胁感知能力,精准识别各类攻击行为以及应用层安全漏洞。应用接入 APM 以后,无需修改代码,即可迅速建立安全问题的预防以及响应机制,弥补传统安全产品在应用层威胁感知方面的不足。
说明:
应用安全能力完全免费。
应用安全能力对于探针的性能开销极低,对应用运行性能的影响几乎忽略不计。
前提条件
腾讯云增强版Java探针2.3-20241130及以上版本支持应用安全能力。您可以参考 K8s 环境自动接入 Java 应用 (推荐) 以及 通过腾讯云增强版 OpenTelemetry Java 探针接入(推荐)将应用接入 APM,获得应用安全能力。
应用安全功能开关
应用接入 APM 以后,只要探针版本符合条件,APM 将默认开启应用安全相关功能。
目前应用安全支持组件漏洞安全扫描以及攻击行为分析两项能力。其中,攻击行为分析能力包括 SQL 注入分析、远程命令执行分析、内存马分析等一系列检测项。您可以参考 业务系统配置 以及 应用配置 提供的应用安全功能开关,按需开启或关闭应用安全能力项。在进行开启或关闭操作时,应用不需要重启。
控制台使用指引
组件漏洞安全扫描
APM 基于实时更新的组件漏洞库,对存在安全漏洞的第三方组件进行自动识别,将与 CVE 编号、漏洞风险等级、修复建议等重要信息进行整合,助力研发和安全团队全面盘点危险第三方组件所带来的风险,迅速定位风险详情,并依据优先级有序开展修复工作 。
1. 开启组件漏洞安全扫描后,在 应用性能监控 > 应用列表 页面将展示每个应用被识别到的组件漏洞数量。
2. 单击漏洞数所对应的链接,将跳转至 应用安全 > 组件漏洞安全扫描 页面,您可以在此页面查询应用的组件漏洞统计报告。单击列表中的漏洞,可以在滑动抽屉栏获取该漏洞的详情,包括漏洞编号、漏洞等级、漏洞描述、修复建议等重要信息,以及该漏洞在每一个应用实例中的组件路径。
攻击行为分析
APM 提供的攻击行为分析能力能够自动检测 SQL 注入、远程命令执行、内存马等多种攻击行为风险。并基于 APM 的链路追踪能力,进一步获取攻击行为的调用类、方法、函数以及调用链路信息,有效提升攻击路径溯源和安全风险定位能力。
1. 开启 SQL 注入分析等能力项后,进入 应用安全 > 攻击行为分析 页面,可以查询各类攻击行为的分析统计报告。
2. 单击其中的攻击项,可以在滑动抽屉栏获取该攻击行为的详情,包括攻击行为描述、技术原理、修复建议等重要信息,以及该攻击行为相关的调用链信息。单击调用链对应的 TraceID,能够在链路详情中进一步分析该攻击行为对上下游链路的影响。
单击 TraceID 或者悬浮提示中的查看详情链接,可以在调用链路视图中获取该注入行为的详情。
