Accueil
Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Etape 3 : Détermination des risques et hiérarchisation des vulnérabilités
Apprenez à déterminer les risques et hiérarchiser les vulnérabilités identifiées dans une application.
Détermination du risque
Maintenant que la direction et les analystes de sécurité ont une vue globale des applications au sein de l'entreprise, il est temps d'obtenir une image complète du risque de sécurité pour les applications. Utilisez des formules pour créer des règles pour la classification automatisée des actifs d'application. Le calcul automatisé de l'évaluation des risques de sécurité d'une application repose sur la description de l'application ainsi que sur les vulnérabilités détectées.

Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
- Etape 1 : Création d'un inventaire d'applications
  Apprenez à créer un inventaire d'applications.
- Etape 2 : Test des applications pour identifier les vulnérabilités
  Apprenez à tester les vulnérabilités identifiées dans une application.
- Etape 3 : Détermination des risques et hiérarchisation des vulnérabilités
  Apprenez à déterminer les risques et hiérarchiser les vulnérabilités identifiées dans une application.
  - Détermination du risque
    Maintenant que la direction et les analystes de sécurité ont une vue globale des applications au sein de l'entreprise, il est temps d'obtenir une image complète du risque de sécurité pour les applications. Utilisez des formules pour créer des règles pour la classification automatisée des actifs d'application. Le calcul automatisé de l'évaluation des risques de sécurité d'une application repose sur la description de l'application ainsi que sur les vulnérabilités détectées.
    - Composants d'une formule
      Les administrateurs de produit peuvent utiliser n'importe lequel des composants ci-dessous dans les formules d'attributs.
    - Exemples de fonctions
      Les fonctions ci-après sont utilisées dans les formules comportant des attributs.
    - Formules intégrées
      Utilisez les formules intégrées comme point de départ pour créer ou personnaliser vos propres formules.
    - Personnalisation de la formule d'évaluation des risques
      La formule d'évaluation des risques est l'attribut le plus important utilisé pour décrire vos applications. Cet exemple permet de personnaliser l'évaluation des risques intégrée. Dans cet exemple, l'impact sur l'activité est calculé automatiquement en fonction de différents attributs de l'application.
    - Création d'attributs avec des formules
      Créez et éditez des attributs contenant des formules afin de calculer les évaluations de risques pour les applications ou afin d'afficher des informations sur les problèmes dans les récapitulatifs des applications. Supprimez les attributs de formule qui ne sont plus pertinents.
    - Modification des formules
      Vous pouvez modifier les formules intégrées d'AppScan Enterprise pour les personnaliser en fonction de vos besoins. Par exemple, la formule Open Issues inclut les problèmes new, open et reopened dans ses calculs. Si cela ne correspond pas à vos exigences, vous pouvez la modifier pour inclure seulement les problèmesopen et reopened.
    - Détermination de la gravité des problèmes
      Les analystes de sécurité peuvent utiliser des scores CVSS pour déterminer la gravité des problèmes et hiérarchiser les correctifs de vulnérabilité pour leur organisation.
  - Hiérarchisation des vulnérabilités
    Découvrez comment hiérarchiser les vulnérabilités identifiées dans une application.
- Etape 4 : Résolution des risques
  Apprenez à éliminer les risques identifiés dans une application.
- Etape 5 : Mesure de la progression et démonstration de la conformité
  Apprenez à mesurer la progression et à démontrer la conformité.

Détermination du risque

Maintenant que la direction et les analystes de sécurité ont une vue globale des applications au sein de l'entreprise, il est temps d'obtenir une image complète du risque de sécurité pour les applications. Utilisez des formules pour créer des règles pour la classification automatisée des actifs d'application. Le calcul automatisé de l'évaluation des risques de sécurité d'une application repose sur la description de l'application ainsi que sur les vulnérabilités détectées.

La première chose à faire est de créer une évaluation des risques pour la sécurité des applications. Ensuite, il convient de définir les priorités par application, type de vulnérabilité et unité d'activité. Les analystes de la sécurité peuvent personnaliser la formule permettant de calculer l'évaluation des risques de sécurité de l'application pour qu'elle soit adaptée à l'organisation.