Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Apprenez à déterminer les risques et hiérarchiser les vulnérabilités identifiées dans une application.
Découvrez comment hiérarchiser les vulnérabilités identifiées dans une application.
Apprenez à créer un inventaire d'applications.
Apprenez à tester les vulnérabilités identifiées dans une application.
Maintenant que la direction et les analystes de sécurité ont une vue globale des applications au sein de l'entreprise, il est temps d'obtenir une image complète du risque de sécurité pour les applications. Utilisez des formules pour créer des règles pour la classification automatisée des actifs d'application. Le calcul automatisé de l'évaluation des risques de sécurité d'une application repose sur la description de l'application ainsi que sur les vulnérabilités détectées.
Lorsqu'une application comporte de nombreux examens détectant un grand nombre de vulnérabilités, utilisez des filtres reposant sur des attributs de problème prédéfinis, comme l'attribut Gravité du problème, Type de problème ou Etat du problème pour que la liste ait une taille plus gérable.
Tous les problèmes sont classifiés par défaut à l'état nouveau. Vous pouvez visualiser une classification de problème en affichant son état. Si aucun problème n'apparaît pour une application, associez un examen de sécurité à l'application. Sinon, gérez les problèmes provenant d'un rapport dans la vue Examens. Si vous déplacez un travail d'examen d'une application à une autre, vous ne perdrez pas vos modifications de gestion des problèmes.
Les analystes de sécurité peuvent voir le nombre d'applications ayant des problèmes en retard sur l'échéance et ainsi calculer rapidement les problèmes ou applications en non-conformité. La version 9.0.3 d'AppScan Enterprise inclut une formule Retard sur l'échéance qui peut être modifiée ou utilisée comme exemple pour créer des formules complexes. Si votre entreprise doit se conformer à la norme de l'industrie sur les cartes de paiement, vous pouvez ajouter cette norme à la formule. Vous pouvez aussi modifier la formule de sorte qu'un problème soit automatiquement en retard sur l'échéance s'il est toujours signalé comme New au bout de 10 jours avec un degré élevé de gravité.
Apprenez à éliminer les risques identifiés dans une application.
Apprenez à mesurer la progression et à démontrer la conformité.