管理應用程式安全的工作流程範例
這些工作流程範例說明如何開始管理應用程式:根據您是第一次使用 AppScan® Enterprise 或要將現有的掃描與新的應用程式建立關聯而定。請挑選最適合您需要的範例,或利用部分範例作為起點來建立您自己的工作流程。
建立應用程式和掃描
如果您是 AppScan Enterprise 新使用者或現行使用者,且決定不要移轉現有的掃描,您可以建立新的應用程式和新掃描。
程序
- 設定應用程式設定檔。
- 刪除與您的組織無關的預先定義屬性。
- 建立說明應用程式的屬性。
- 建立公式來定義風險。
- 驗證預先定義的公式與您的組織相關。
- 建立公式以反映您對業務風險的解釋。
- 建立應用程式。如果您已在 .csv 檔中追蹤應用程式,請匯入檔案。
- 指派權限給應用程式的使用者。
- 為應用程式建立掃描,或從協力廠商掃描器匯入問題。
- 針對應用程式的問題,處理問題分類。
- 解決所發現的安全問題。
- 評估應用程式的安全風險。
將現有的掃描移轉至應用程式視圖中
此移轉程序讓您有機會進行一些維護,並移除任何不再需要的掃描。如果您是 AppScan Enterprise 客戶,則您在「資料夾瀏覽器」視圖中的掃描和資料夾,可能已依照業務單位、應用程式,甚至是地理位置來組織。這種類型的結構可讓您更輕鬆地使用監視視圖,因為所有相關的掃描都已完成邏輯分組。