請追蹤這個工作流程來管理您組織內的應用程式安全風險。
進一步瞭解如何對應用程式中識別的漏洞進行測試。
進一步瞭解如何在 AppScan Enterprise 中執行及排程工作。
進一步瞭解如何建立應用程式庫存。
進一步瞭解如何從第三方掃描器匯入問題。
這些實務已設定目標為開發人員和安全團隊。請選擇最符合您狀況的使用者角色。
在您將警示新增至工作時,可控制當狀態變更時,您要收到哪些事件的通知。
排程是掃描的內容。每個掃描都只能有一個排程,可以按照分鐘、小時、天、週或月來排定。使用排程並不會妨礙您隨時手動執行掃描。此外,您可以排除掃描活動不要在定義的期間之間執行。在排程掃描中,指定掃描工作不起始或短暫暫停處理程序中任何作用中掃描工作的時間範圍。
如果您已定期排定網站維護期間,請利用中斷期間來暫停內容掃描工作,以免在執行維護作業時掃描您的網站。當您的網站的訪客資料流量很大時,您也可以將中斷期間用於這些時間。必要的話,工作管理者和系統管理者可以排定及置換中斷期間。
匯出掃描內容,並根據這些內容建立新的掃描。這是用來在兩個 Enterprise Console 實例之間複製掃描的方法。
您可以利用三個方法來停止執行中的工作。每個方法各有不同的使用原因,這相當取決於您是否要保留資料,或是否要從離開的點來繼續執行工作。您可以回復暫停的工作,從它停止之處繼續掃描。在任何可用伺服器上的下一個可用代理程式,會處理回復的工作。
進一步瞭解如何對應用程式中識別的漏洞判斷風險及設定優先順序。
進一步瞭解如何對應用程式中識別的風險進行補救。
進一步瞭解如何測量進度及展示相符性。