- 补救过程
在确定风险和划分漏洞优先级之后,安全团队可开始补救过程。
- “关于该问题”报告
关于该问题对话框概括应用程序中的所选问题,并通过该问题的唯一“问题标识”予以标识。它提供有关问题的详细信息,以及供 QA 和 Web 开发者在其修复过程中使用的方法的信息。根据所选问题的类型,并非该主题中讨论的所有信息都会出现在用户界面中。
- 从应用程序创建问题作为 Rational Team Concert 中的缺陷或工作项
为应用程序中发现的安全问题在 Rational Team Concert(v5.0.2、6.0、6.0.1、6.0.4 和 6.0.6)中创建缺陷。如果希望用户从“监视器”视图中的应用程序提交问题作为缺陷,请勿在“管理”视图中配置 Rational Team Concert。
- 在 JIRA 缺陷跟踪系统中创建问题作为缺陷
选择问题并将其作为缺陷提交到 Atlassian Pty Limited JIRA 以进行进一步跟踪。