以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
アプリケーション内で特定された脆弱性のテスト方法を説明します。
サード・パーティー製スキャナーの問題をインポートする方法について説明します。
アプリケーション・インベントリーの作成方法を説明します。
この表は、AppScan Enterprise で事前定義されているいくつかの問題属性について説明しています。
製品管理者の場合、問題プロファイル・テンプレート用にカスタマイズした属性を作成することができます。これらのカスタマイズされた属性は、新しい問題がインポートされるたびに使用されます。
AppScan Enterprise では、トリアージのために問題をポートフォリオにインポートする複数の方法を提供しています。
問題の CSV ファイルは、問題が正常にインポートされるように、正しく構成されている必要があります。
サード・パーティー・スキャナーまたは手動ペン・テストから問題をインポートすることで、それらの問題をトリアージすることが可能になります。これらの問題は「新規」としてマークされるため、対応する必要がある問題のリストで容易に識別できます。
AppScan® Standard v9.0.3 から問題をインポートして、トリアージできるようにします。これらの問題は「新規」としてマークされるため、トリアージする必要がある問題のリストで容易に識別できます。
これらのシナリオは、開発者とセキュリティー・チームを対象としています。ご使用状態に最も適合するユーザーの役割を使用してください。
AppScan Enterprise でジョブを実行する方法とスケジュールする方法について説明します。
スキャン・プロパティーをエクスポートし、それらのプロパティーに基づいて新規スキャンを作成します。これは、2 つの Enterprise Console のインスタンス間でスキャンをコピーするために使用する方法です。
実行中のジョブを停止するために使用できる方法は 3 つあります。各方法を使用する理由はそれぞれ異なりますが、大きな要因は、データを保持するかどうか、またはジョブを停止した時点から実行を続行するかどうかです。中断状態のジョブを再開して、スキャンが停止した場所から続行できます。再開したジョブは、使用可能なエージェント・サーバー上にある次のフリー・エージェントによって処理されます。
アプリケーション内で特定されたリスクを判別して、脆弱性の優先順位付けをする方法について説明します。
アプリケーション内で特定されたリスクの修復方法を説明します。
進行状況の測定とコンプライアンスの実証方法について説明します。