Exemples de flux de travaux pour la gestion de la sécurité des applications
Ces exemples de flux de travaux expliquent comment commencer à gérer des applications, selon que vous utilisez AppScan® Enterprise pour la première fois ou que vous souhaitez associer des examens existants à de nouvelles applications. Choisissez l'exemple qui répond le mieux à vos besoins ou utilisez certaines parties des exemples comme point de départ pour créer votre propre flux de travaux.
Création d'applications et d'examens
Si vous êtes un nouvel utilisateur ou un utilisateur en cours d'AppScan Enterprise et que vous décidez de ne pas migrer des examens existants, vous pouvez créer de nouvelles applications et de nouveaux examens.
Procédure
- Configurez un profil d'application.
- Supprimez les attributs prédéfinis qui ne sont pas adaptés à votre organisation.
- Créez des attributs qui décrivent vos applications.
- Créez des formules pour définir le risque.
- Vérifiez que les formules prédéfinies sont adaptées à votre organisation.
- Créez des formules qui reflètent votre interprétation du risque lié à l'activité.
- Créez une application. Si vous effectuez déjà un suivi de vos applications dans un fichier .csv, importez le fichier.
- Affectez des droits aux utilisateurs pour l'application.
- Créez des examens pour les applications ou importez des problèmes depuis un scanner tiers.
- Procédez au triage des problèmes d'une application.
- Résolvez les problèmes de sécurité détectés.
- Evaluez le risque de sécurité de l'application.
Migration d'examens existants dans une vue d'application
Ce processus de migration permet d'effectuer des opérations de maintenance et de supprimer des examens qui ne sont pas utiles. Si vous êtes un client AppScan Enterprise, vos examens et vos dossiers figurant dans la vue de l'explorateur de dossiers peuvent être organisés par unité d'activité ou même par emplacement géographique. Ce type de structure facilite l'utilisation de la vue Surveillance car tous les examens pertinents sont déjà regroupés logiquement.