:アプリケーションセキュリティに関するFAQ

アプリケーションセキュリティはアプリケーションの実行に影響しますか？

アプリケーションセキュリティはパフォーマンス、互換性、および安定性に対する優れた制御を備えているため、実行中のアプリケーションへの影響はほとんど無視できます。実際テストでは、CPUオーバーヘッドは1%未満、メモリオーバーヘッドは30 MB未満、応答時間（RT）は1ミリ秒未満です。さらに、アプリケーションセキュリティは、アプリケーションへの干渉を最小限に抑えるために、観測モードやソフトヒューズエスケープメカニズムなどの機能を提供します。

アプリケーションセキュリティにアプリケーションを追加するにはどうすればよいですか？

ARMSコンソールでアプリケーションセキュリティを有効にできます。その後、アプリケーションに対応するインスタンスを再起動できます。アプリケーションコードを変更する必要はありません。アプリケーションセキュリティはJavaアプリケーションのみをサポートしています。詳細については、アプリケーションをアプリケーションセキュリティに接続するを参照してください。

アプリケーションを追加した後、アプリケーションセキュリティを使用してアプリケーションを保護するにはどうすればよいですか？

理論的には、アプリケーションセキュリティによって検出された攻撃は、実際にセキュリティ上の脅威を生み出す可能性があります。トラフィック特性に基づく従来の検出技術と比較して、アプリケーションセキュリティは誤検知率が低くなっています。したがって、アプリケーションセキュリティによって検出された攻撃に注意を払う必要があります。アプリケーションセキュリティが有効になると、保護モードはデフォルトで「監視」に設定されます。アプリケーションが一定期間安定して動作した後、保護モードを「監視とブロック」に設定できます。

攻撃統計ページに攻撃データが表示されないのはなぜですか？

リスクの高いコンポーネントページにリストされている脆弱性にはどのように対処すればよいですか？

リスクの高いコンポーネントページにリストされている脆弱性は、一般的な脆弱性です。これらの脆弱性は、攻撃者によって侵入に悪用される可能性があります。現在悪用できない場合でも、攻撃者がアプリケーションコードを変更した後に将来悪用される可能性があります。通常、これらの脆弱性は、アプリケーションの防御モードがデフォルトの監視モードではなく監視とブロックに変更された後、アプリケーションセキュリティ機能によって防御できます。

これらの脆弱性をタイムリーに修正することをお勧めします。ARMSコンソールにログインします。左側のナビゲーションペインで、アプリケーションセキュリティ > リスクの高いコンポーネントの検出を選択します。表示されるページで、脆弱性を見つけて表示を詳細列でクリックします。詳細タブで、修正リファレンスセクションの関連する提案を確認します。これらの提案のほとんどは、リスクの高いコンポーネントの公式アップグレードまたは修正です。検索エンジンで脆弱性のCVE IDを検索して、修正を検索することもできます。