主页
管理应用程序风险
遵循以下工作流程来管理组织中的应用程序严重性风险。
步骤 4：补救任务
了解如何修复在应用程序中识别的漏洞。
补救过程
在确定风险和划分漏洞优先级之后，安全团队可开始补救过程。

管理应用程序风险
遵循以下工作流程来管理组织中的应用程序严重性风险。
- 步骤 1：创建应用程序清单
  了解如何创建应用程序清单。
- 步骤 2：测试应用程序以查找漏洞
  了解如何在应用程序中测试识别的漏洞。
- 步骤 3：确定风险和划分漏洞优先级
  了解如何确定风险，以及对在应用程序中识别的漏洞划分优先级。
- 步骤 4：补救任务
  了解如何修复在应用程序中识别的漏洞。
  - 补救过程
    在确定风险和划分漏洞优先级之后，安全团队可开始补救过程。
  - “关于该问题”报告
    关于该问题对话框概括应用程序中的所选问题，并通过该问题的唯一“问题标识”予以标识。它提供有关问题的详细信息，以及供 QA 和 Web 开发者在其修复过程中使用的方法的信息。根据所选问题的类型，并非该主题中讨论的所有信息都会出现在用户界面中。
  - 从应用程序创建问题作为 Rational Team Concert 中的缺陷或工作项
    为应用程序中发现的安全问题在 Rational Team Concert（v5.0.2、6.0、6.0.1、6.0.4 和 6.0.6）中创建缺陷。如果希望用户从“监视器”视图中的应用程序提交问题作为缺陷，请勿在“管理”视图中配置 Rational Team Concert。
  - 在 JIRA 缺陷跟踪系统中创建问题作为缺陷
    选择问题并将其作为缺陷提交到 Atlassian Pty Limited JIRA 以进行进一步跟踪。
- 步骤 5：度量进度并获得合规性证明
  了解如何度量进度和获得合规性证明。

补救过程

在确定风险和划分漏洞优先级之后，安全团队可开始补救过程。

补救过程

以下是基本工作流程：

安全经理设置修复的优先级并将修复任务分配给开发团队。如果被利用的可能性很小，则安全经理可能决定接受某种程度的风险而且不分配某些漏洞进行修复。在某些情况下，监视固定时间段内的情况能是最佳操作过程。
开发人员修复优先级最高的漏洞。
QA 工程师对应用程序新版本运行相应的测试，确认修复已成功，并将数据转发给安全经理。

除了修复缺陷之外，安全经理还可执行其他操作过程：

对开发人员进行有关安全编码方法的培训
提供解决问题的代码库
创建测试计划和脚本以提前检测开发生命周期中的缺陷
在应用程序规范中建立安全编码的最佳实践

解决安全问题以及查看修复帮助

AppScan Enterprise 会提醒您有安全漏洞并帮助予以解决。

过程

在应用程序中，单击问题标识以打开“关于该问题”报告对话框，该对话框提供关于所选问题的咨询、修订建议和其他丰富信息。请参阅“关于该问题”报告以了解报告所提供的信息。
阅读 Troubleshooting False Positives in AppScan Enterprise。