Workflow

Après l'installation, le déploiement et la gestion des utilisateurs, le flux de travaux AppScan® Source se compose des étapes de base suivantes :

  1. Définir les exigences de sécurité : un responsable ou un expert de la sécurité définit des vulnérabilités et comment déterminer leur criticité.
  2. Configurer les applications : organiser les applications et les projets.
  3. Examiner : exécuter l'analyse sur l'application cible pour identifier les vulnérabilités.
  4. Trier et analyser les résultats : les résultats de l'analyse sont étudiés par les intervenants de la sécurité afin d'attribuer des priorités dans le flux de travaux de résolution et de séparer les vulnérabilités réelles des potentielles en permettant de lancer immédiatement le triage des problèmes critiques. Isoler les problèmes qu'il faut résoudre en priorité.
  5. Personnaliser la :Base de connaissances personnaliser la AppScan® Base de connaissances de sécurité Source en fonction des règles internes d'adresse.
  6. Publier les résultats de l'examen : Enregistrez les résultats de l'analyse localement dans AppScan® Enterprise Console.
  7. Affecter les tâches de résolution : affecter les incidents à l'équipe de développement pour résoudre les vulnérabilités.
  8. Résoudre les problèmes : éliminer les vulnérabilités en réécrivant le code, en supprimant les failles ou en ajoutant des fonctions de sécurité.
  9. Vérifier les correctifs : le code est analysé à nouveau pour s'assurer que les vulnérabilités ont été éliminées.