以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
進行状況の測定とコンプライアンスの実証方法について説明します。
ポートフォリオを構成するアプリケーションのさまざまなメトリックと傾向を追跡する方法について説明します。
アプリケーション・インベントリーの作成方法を説明します。
アプリケーション内で特定された脆弱性のテスト方法を説明します。
アプリケーション内で特定されたリスクを判別して、脆弱性の優先順位付けをする方法について説明します。
アプリケーション内で特定されたリスクの修復方法を説明します。
ダッシュボードを使用して、ポートフォリオを構成するアプリケーションのさまざまなメトリックと傾向を追跡します。
ポートフォリオを構成するアプリケーションのさまざまなメトリックと傾向を追跡します。
セキュリティー問題についてテストするアプリケーションが多数ある場合、リストが巨大になった場合に目的のアプリケーションを次のように見つけることができます。事前設定された属性 (ビジネスへの影響、テスト状況、またはタイプなど) に対してフィルターを使用して、テストの有効範囲を削減します。
詳細フィルターを使用すると、セキュリティー標準および法規制への適合標準を満たすために注意する必要があるアプリケーションを視覚化するのに役立ちます。業界標準 (OWASP Top 10 および CWE/SANS Top 25) を基準にして、または問題のタイプを基準にして、詳細フィルターを適用することができます。1 つのビジネス・ユニットを対象として、またはポートフォリオ内のすべてのビジネス・ユニットを対象として適用します。リストを微調整するためにフィルターを適用した後で、URL を E メールにコピーして、問題の修正を担当するチーム・メンバーに送信します。
コンプライアンスの実証方法について説明します。