請追蹤這個工作流程來管理您組織內的應用程式安全風險。
進一步瞭解如何測量進度及展示相符性。
進一步瞭解如何示範相符性。
進一步瞭解如何建立應用程式庫存。
進一步瞭解如何對應用程式中識別的漏洞進行測試。
進一步瞭解如何對應用程式中識別的漏洞判斷風險及設定優先順序。
進一步瞭解如何對應用程式中識別的風險進行補救。
進一步瞭解如何追蹤您組合包含的應用程式的各種度量值和趨勢。
您可以產生問題的自訂報告(PDF、HTML 或 XML),並將它們傳送給開發人員、內部審核員、滲透測試人員、經理及 CISO。AppScan Enterprise 中的報告範本會將應用程式安全資料對映到主要政府法規與業界標準。使用報告來記載達成法規相符性目標的進度,如:顯示減少與相符性問題相關聯的應用程式漏洞數。
安全報告可能會很大。在產生報告期間,您可能會收到檔案長度有數百頁的警告訊息,或是建立報告程序可能逾時。請嘗試下列要訣來減少報告大小。
進一步瞭解「相符性」報告。
進一步瞭解業界標準報告。