以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
アプリケーション内で特定されたリスクの修復方法を説明します。
アプリケーション・インベントリーの作成方法を説明します。
アプリケーション内で特定された脆弱性のテスト方法を説明します。
アプリケーション内で特定されたリスクを判別して、脆弱性の優先順位付けをする方法について説明します。
セキュリティー・チームでは、リスクの判別と脆弱性の優先順位付けを行った後、修復プロセスを開始できます。
「この問題の情報」ダイアログは、アプリケーション内で選択された問題を要約したものであり、問題固有の問題 ID によって識別されます。このレポートは、問題の詳細を示すとともに、QA および Web 開発者が問題の修復プロセス時に使用する修正方法を提供します。選択された問題のタイプによっては、このトピックで説明しているすべての情報がユーザー・インターフェースに表示されない場合があります。
アプリケーション内で検出されたセキュリティー問題について、Rational Team Concert (v5.0.2、6.0、および 6.0.1) で障害を作成します。ユーザーが「モニター」ビューのアプリケーションから問題を障害として送信できるようにする場合、「管理」ビューで Rational Team Concert を構成しないでください。
問題を選択し、それらを今後の追跡のために障害として Atlassian Pty Limited JIRA に送信します。
進行状況の測定とコンプライアンスの実証方法について説明します。