遵循以下工作流程来管理组织中的应用程序严重性风险。
了解如何创建应用程序清单。
这些工作流程示例说明了您如何开始管理应用程序:具体取决于您是首次使用 AppScan® Enterprise 还是想要将现有扫描与新应用程序相关联。请选择最适合您的需求的示例,或使用这些示例的某些部分来作为创建您自己的工作流程的起点。
自动化评估按应用程序进行组织。例如,一个应用程序可与几个动态分析和静态分析扫描作业的组合相关联。所有扫描结果都在应用程序级别进行整合。
了解如何管理访问特权,例如 Standard 用户和 QuickScan 用户所获得的针对特定应用程序的完整、基本或只读访问权。
了解如何在应用程序中测试识别的漏洞。
了解如何确定风险,以及对在应用程序中识别的漏洞划分优先级。
了解如何修复在应用程序中识别的漏洞。
了解如何度量进度和获得合规性证明。