遵循以下工作流程来管理组织中的应用程序严重性风险。
了解如何度量进度和获得合规性证明。
如何获得合规性证明。
了解合规性报告。
了解如何创建应用程序清单。
了解如何在应用程序中测试识别的漏洞。
了解如何确定风险,以及对在应用程序中识别的漏洞划分优先级。
了解如何修复在应用程序中识别的漏洞。
了解如何跟踪组成产品服务组合的应用程序的各种度量值和趋势。
可生成问题的定制报告(PDF、HTML 或 XML 格式)并将这些报告发送给开发人员、内部审计员、渗透测试员、经理和 CISO。AppScan Enterprise 的报告模板可将应用程序安全性数据映射到关键政府法规和行业标准。使用报告可记录针对法规一致性目标的进度,例如显示与一致性问题关联的应用程序数量的减少。
安全报告可能很大。报告生成期间,可能接收到文件有数百页长或者报告创建过程可能超时的警告消息。请尝试以下提示来减小报告大小。
该报告显示在您站点上找到的与此法规不相符的问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此新巴塞尔资本协定合规性报告有助于金融机构通过标识、监视和报告 Web 应用程序漏洞来处理由联机活动引发的运营风险。
该报告显示在您站点上找到的与这些法规不相符的问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的“儿童在线隐私保护法案 (COPPA)”问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。注意:此报告中的许多问题与 HIPAA 报告中的问题类似。如果将两份报告都添加到仪表板,那么问题总数会大量增加。如果要防止发生这种情况,您可以为每个报告都创建选项卡,或只将其中一个报告添加到仪表板中。
此报告显示在您站点上发现的 Data Protection Act 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告会分析 Web 应用程序扫描的结果,以检测是否违反了针对保护互连信息系统和保护采用高级技术的信息系统的安全要求。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的可用性需求违例,这些系统在 Protecting Sensitive Compartmented Information within Information Systems 手册第 6 章中概述的基本保护级别上运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“基本”级别意味着信息必须在发生一定程度的延迟时仍然可用,否则丧失可用性时将会有不利影响。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的可用性需求违例,这些系统在 Protecting Sensitive Compartmented Information within Information Systems 手册第 6 章中概述的中保护级别下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“中”级别意味着信息必须随时可用,并且容许最低程度的延迟,否则丧失可用性可能会导致身体伤害或对组织级别的利益造成不利影响。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的可用性需求违例,这些系统在 Protecting Sensitive Compartmented Information within Information Systems 手册第 6 章中概述的高保护级别下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“高”级别意味着在请求时信息必须总是可用,并且不容许延迟。丧失可用性可能会导致失去生命,对国家利益造成不利影响或违反机密性。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的机密性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 4 章中概述的保护级别 1 下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的机密性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 4 章中概述的保护级别 2 下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的机密性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 4 章中概述的保护级别 3 下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的机密性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 4 章中概述的保护级别 4 下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的机密性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 4 章中概述的保护级别 5 下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的完整性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 5 章中概述的基本完整性级别下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“基本”级别意味着针对未授权的修改需要适当等级的阻止,否则丧失完整性将会有不利影响。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的完整性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 5 章中概述的中完整性级别下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“中”级别意味着针对未授权的修改需要高等级的阻止,但并非绝对。中度丧失完整性可能会导致身体伤害,或者对组织级别的利益造成不利影响。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的完整性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 5 章中概述的高完整性级别下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“高”级别意味着针对未授权的修改需要非常高等级的阻止。高度丧失完整性可能会导致失去生命,或者对国家利益或机密性造成不利影响。
《应用程序安全和开发安全技术实施指南》(STIG) 提供在整个应用程序开发生命周期中使用的安全指导。防御信息系统局 (DISA) 鼓励站点在应用程序开发流程中尽早使用这些准则。
此报告显示在您站点上发现的问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 EFTA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的《数据保护指令》(EU 1995/46/EC)问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 Privacy and Electronic Communications Directive(EU 2002/58/EC)问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在站点上发现的 FERPA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 FFIEC 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 FISMA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 FedRAMP 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 GLBA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在站点上发现的 FIPPA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 HIPAA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的有关“Japan's Personal Information Protection Act”的问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此 MA 201 合规性报告有助于金融机构通过标识、监视和报告 Web 应用程序漏洞来处理由联机活动引发的运营风险。
此 MITS 合规性报告有助于金融机构通过标识、监视和报告 Web 应用程序漏洞来处理由联机活动引发的运营风险。
此报告显示在您站点上发现的 NERC CIPC 违例问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此 PA-DSS 合规性报告有助于金融机构通过标识、监视和报告 Web 应用程序漏洞来处理由联机活动引发的运营风险。
此报告显示在您站点上发现的 PCI 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 PIPED 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 Privacy Act of 1974 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的通用数据保护条例 (GDPR) 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的欧盟 Safe Harbor 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
该报告显示在站点上找到的“沙宾法案”问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
该报告会显示在站点上找到的 21CFR11(美国联邦条例法典,标题 21,第 11 部分)问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
了解行业标准报告。