用于管理应用程序安全的工作流程示例
这些工作流程示例说明了您如何开始管理应用程序:具体取决于您是首次使用 AppScan® Enterprise 还是想要将现有扫描与新应用程序相关联。请选择最适合您的需求的示例,或使用这些示例的某些部分来作为创建您自己的工作流程的起点。
创建应用程序和扫描
如果您是 AppScan Enterprise 的新用户或当前用户,并且决定不迁移现有扫描,那么可以创建新应用程序和新扫描。
过程
- 设置应用程序概要信息。
- 删除与贵组织不相关的预定义属性。
- 创建用于描述应用程序的属性。
- 创建用于定义风险的公式。
- 验证预定义公式是否与贵组织相关。
- 创建可反映您对业务风险的解释的公式。
- 创建应用程序。如果您已在 .csv 文件中跟踪应用程序,请将其导入。
- 向用户分配应用程序的许可权。
- 为应用程序创建扫描,或者从第三方扫描程序导入问题。
- 对应用程序的问题执行问题筛选。
- 解决所发现的安全性问题。
- 评估应用程序的安全性风险。
将现有扫描迁移到“应用程序”视图中
此迁移过程为您提供机会来执行一些维护并移除任何不需要的扫描。如果您是 AppScan Enterprise 客户,那么可以按业务单位、应用程序或者甚至按地理位置对“文件夹浏览器”视图中的扫描和文件夹进行组织。此类型的结构使您能更容易地使用“监视器”视图,因为所有相关扫描都已通过逻辑方式进行分组。