請追蹤這個工作流程來管理您組織內的應用程式安全風險。
進一步瞭解如何對應用程式中識別的漏洞判斷風險及設定優先順序。
進一步瞭解如何對應用程式中識別的漏洞設定優先順序。
進一步瞭解如何建立應用程式庫存。
進一步瞭解如何對應用程式中識別的漏洞進行測試。
現在管理和安全分析師對整個企業的應用程式有了全面的認知,因此也能瞭解應用程式安全風險的完整情況。使用公式來建立應用程式資產自動分類的規則。根據應用程式的說明及發現的漏洞,會自動計算應用程式安全風險評級。
當應用程式有許多掃描探索到許多漏洞時,請對預設問題屬性使用過濾器,例如「問題嚴重性」、「問題類型」或「問題狀態」,來協助您將清單減少至較可管理的大小。
依預設,所有問題都會分類為「新的」。您可以檢視問題狀態來查看問題分類。如果未顯示應用程式的問題,請將安全掃描與應用程式相關聯。否則,您必須在「掃描」視圖中從報告來管理問題。如果您將掃描工作從一個應用程式移至另一個應用程式,並不會遺失任何問題管理變更。
安全分析師可以看到有逾期問題的應用程式數,以便能夠快速計算哪些問題或應用程式不具相符性。AppScan Enterprise 9.0.3 版包括「逾期」公式,其可加以修改,或用來作為建立複雜公式的範例。如果您的組織必須符合「支付卡產業」標準,您可以新增該公式。或者,請修改公式,使得如果問題在 10 天後仍然標示為New,則具有高嚴重性且會自動逾期。
進一步瞭解如何對應用程式中識別的風險進行補救。
進一步瞭解如何測量進度及展示相符性。