ワークフロー

インストール、デプロイメント、ユーザー管理が完了したら、AppScan® ソース ワークフローの基本ステップは以下のようになります。

  1. セキュリティー要件の設定: 管理者またはセキュリティーの専門家が、脆弱性と重大度の判定方法を定義します。
  2. アプリケーションの構成: アプリケーションおよびプロジェクトを編成します。
  3. スキャン: ターゲット・アプリケーションに対して分析を実行し、脆弱性を特定します。
  4. 結果のトリアージおよび分析: セキュリティーを担当するスタッフが、結果を調査して修復ワークフローの優先順位付けを行い、実際の脆弱性と潜在的な脆弱性を切り分けます。これにより、重大な問題に関するトリアージを即座に開始できます。最初に修正する必要がある問題を分離します。
  5. カスタマイズナレッジベース・データベース:AppScan ソース・セキュリティー・ナレッジベース・データベース をカスタマイズして内部ポリシーを解決します。
  6. スキャン結果の公開: スキャン結果をローカルに保存するか、AppScan Enterprise Console に保存します。
  7. 修復タスクの割り当て: 脆弱性を解決するため、開発チームに障害を割り当てます。
  8. 問題の解決: コードの書き換え、欠陥部分の削除、またはセキュリティー機能の追加により、脆弱性を解消します。
  9. 修正の検証: コードを再スキャンして、脆弱性が排除されたことを確認します。