工作流程

AppScan® 可讓您彈性選擇掃描程式碼和補救問題的方式。

標準工作流程

在安裝、部署及使用者管理之後,AppScan® 工作流程由下列基本步驟組成。

  1. 設定安全需求:管理員或安全專家會定義漏洞,而且也會定義判定嚴重性的方式。
  2. 配置應用程式:組織應用程式和專案。
  3. 掃描:對目標應用程式執行分析,以識別漏洞。
  4. 分類和分析結果:工作人員帶著安全意識來研究結果,設定補救工作流程的優先順序,區分實際的漏洞和潛在漏洞,以便立即開始重要問題的分類。找出您需要先解決的問題。
  5. 自訂知識庫:自訂 AppScan® Source Security 知識庫 來處理內部原則。
  6. 發佈掃描結果:在本端儲存掃描結果,或將其儲存至 AppScan® Enterprise Console
  7. 指派補救作業:指派問題報告給開發團隊來解決漏洞。
  8. 解決問題:改寫程式碼、移除缺失或新增安全函數,來消除漏洞。
  9. 驗證修正:重新掃描程式碼,確定已消除漏洞。

自動化工作流程

雖然工作流程可能因您自動化掃描的整合開發環境而有所不同,但自動化工作流程通常如下所示: