アプリケーション・セキュリティーの管理のワークフロー例
これらのワークフロー例は、アプリケーションの管理をどのように開始することができるかを説明しています。これは、ユーザーが初めて AppScan® Enterprise を使用するのか、あるいは既存のスキャンを新規のアプリケーションに関連付けたいのかによって異なります。ニーズに最適な例を選択するか、これらの例の一部を基にして独自のワークフローを作成します。
アプリケーションおよびスキャンの作成
AppScan Enterprise の新規ユーザーまたは現行ユーザーであり、既存のスキャンを移行しない場合、新規アプリケーションと新規スキャンを作成することができます。
手順
- アプリケーション・プロファイルを設定します。
- 事前定義された属性のうち、組織に関係ないものを削除します。
- アプリケーションについて記述した属性を作成します。
- リスクを定義する数式を作成します。
- 事前定義された数式が組織に適しているかを検証します。
- ビジネス・リスクの解釈を反映した数式を作成します。
- アプリケーションを作成します。アプリケーションを既に .csv ファイルにトラッキングしている場合は、それをインポートします。
- アプリケーション用の許可をユーザーに割り当てます。
- アプリケーション用のスキャンを作成するか、サード・パーティー・スキャナーから問題をインポートします。
- アプリケーションの問題について問題のトリアージを行います。
- 検出されたセキュリティーの問題を解決します。
- アプリケーションのセキュリティー上のリスクを評価します。
アプリケーション・ビューへの既存のスキャンの移行
この移行プロセスは、保守を行ったり、不要なスキャンを削除したりする機会となります。AppScan Enterprise を使用しているお客様の場合、「フォルダー・エクスプローラー」ビューに表示されるスキャンおよびフォルダーは、ビジネス・ユニット、アプリケーション、あるいは地域ごとに編成されている可能性があります。このタイプの構成では、すべての関連スキャンが既に論理的にグループ化されているため、「モニター」ビューが使いやすくなります。