遵循以下工作流程来管理组织中的应用程序严重性风险。
了解如何修复在应用程序中识别的漏洞。
了解如何创建应用程序清单。
了解如何在应用程序中测试识别的漏洞。
了解如何确定风险,以及对在应用程序中识别的漏洞划分优先级。
在确定风险和划分漏洞优先级之后,安全团队可开始补救过程。
关于该问题对话框概括应用程序中的所选问题,并通过该问题的唯一“问题标识”予以标识。它提供有关问题的详细信息以及供 QA 和 Web 开发者在其修复过程中使用的建议。根据所选问题的类型,并非该主题中讨论的所有信息都会出现在用户界面中。
为应用程序中发现的安全问题在 Rational Team Concert(v5.0.2、6.0、6.0.1、6.0.4 和 6.0.6)中创建缺陷。如果希望用户从“监视器”视图中的应用程序提交问题作为缺陷,请勿在“管理”视图中配置 Rational Team Concert。
选择问题并将其作为缺陷提交到 Atlassian Pty Limited JIRA 以进行进一步跟踪。
了解如何度量进度和获得合规性证明。