遵循以下工作流程来管理组织中的应用程序严重性风险。
了解如何度量进度和获得合规性证明。
了解如何跟踪组成产品服务组合的应用程序的各种度量值和趋势。
了解如何创建应用程序清单。
了解如何在应用程序中测试识别的漏洞。
了解如何确定风险,以及对在应用程序中识别的漏洞划分优先级。
了解如何修复在应用程序中识别的漏洞。
使用仪表板可跟踪组成产品服务组合的应用程序的各种度量值和趋势。
跟踪组成产品服务组合的应用程序的各种度量值和趋势。
当有很多应用程序要进行测试以查找安全问题时,如何能在列表很长的情况下找到您感兴趣的应用程序?对所预设的属性(例如“业务影响”、“测试状态”或“类型”)使用过滤器可缩小测试范围。
高级过滤有助于您可视化需要注意的应用程序以满足安全和法规一致性标准。可按行业标准(OWASP 前 10 位或 CWE/SANS 前 25 位)或按问题类型来应用高级过滤。将其应用于一个业务单元上或产品服务组合中的所有业务单元上。在应用过滤以调优列表后,将 URL 复制到电子邮件中并将其发送给负责修正问题的团队成员。
如何获得合规性证明。