Aller au contenu principal
HCL Logo Product Documentation
  • Customer Support
AppScan Enterprise Server
  • Bienvenue
  • Fonctions d'accessibilité d'AppScan® Enterprise
  • Présentation
  • Installation
  • Mise à niveau et migration
  • Intégration
  • Meilleures pratiques
  • Configuration
  • Administration
  • Gestion des risques d'application
  • Traitement des incidents et support
  • API REST
  • Référence
  • Glossaire
  1. Accueil
  2. Gestion des risques d'application

    Suivez ce flux pour gérer les risques de sécurité dans votre organisation.

  3. Etape 3 : Détermination des risques et hiérarchisation des vulnérabilités

    Apprenez à déterminer les risques et hiérarchiser les vulnérabilités identifiées dans une application.

  4. Détermination du risque

    Maintenant que la direction et les analystes de sécurité ont une vue globale des applications au sein de l'entreprise, il est temps d'obtenir une image complète du risque de sécurité pour les applications. Utilisez des formules pour créer des règles pour la classification automatisée des actifs d'application. Le calcul automatisé de l'évaluation des risques de sécurité d'une application repose sur la description de l'application ainsi que sur les vulnérabilités détectées.

  5. Détermination de la gravité des problèmes

    Les analystes de sécurité peuvent utiliser des scores CVSS pour déterminer la gravité des problèmes et hiérarchiser les correctifs de vulnérabilité pour leur organisation.

  • Gestion des risques d'application

    Suivez ce flux pour gérer les risques de sécurité dans votre organisation.

    • Etape 1 : Création d'un inventaire d'applications

      Apprenez à créer un inventaire d'applications.

    • Etape 2 : Test des applications pour identifier les vulnérabilités

      Apprenez à tester les vulnérabilités identifiées dans une application.

    • Etape 3 : Détermination des risques et hiérarchisation des vulnérabilités

      Apprenez à déterminer les risques et hiérarchiser les vulnérabilités identifiées dans une application.

      • Détermination du risque

        Maintenant que la direction et les analystes de sécurité ont une vue globale des applications au sein de l'entreprise, il est temps d'obtenir une image complète du risque de sécurité pour les applications. Utilisez des formules pour créer des règles pour la classification automatisée des actifs d'application. Le calcul automatisé de l'évaluation des risques de sécurité d'une application repose sur la description de l'application ainsi que sur les vulnérabilités détectées.

        • Composants d'une formule

          Les administrateurs de produit peuvent utiliser n'importe lequel des composants ci-dessous dans les formules d'attributs.

        • Exemples de fonctions

          Les fonctions ci-après sont utilisées dans les formules comportant des attributs.

        • Formules intégrées

          Utilisez les formules intégrées comme point de départ pour créer ou personnaliser vos propres formules.

        • Personnalisation de la formule d'évaluation des risques

          La formule d'évaluation des risques est l'attribut le plus important utilisé pour décrire vos applications. Cet exemple permet de personnaliser l'évaluation des risques intégrée. Dans cet exemple, l'impact sur l'activité est calculé automatiquement en fonction de différents attributs de l'application.

        • Création d'attributs avec des formules

          Créez et éditez des attributs contenant des formules afin de calculer les évaluations de risques pour les applications ou afin d'afficher des informations sur les problèmes dans les récapitulatifs des applications. Supprimez les attributs de formule qui ne sont plus pertinents.

        • Modification des formules

          Vous pouvez modifier les formules intégrées d'AppScan Enterprise pour les personnaliser en fonction de vos besoins. Par exemple, la formule Open Issues inclut les problèmes new, open et reopened dans ses calculs. Si cela ne correspond pas à vos exigences, vous pouvez la modifier pour inclure seulement les problèmesopen et reopened.

        • Détermination de la gravité des problèmes

          Les analystes de sécurité peuvent utiliser des scores CVSS pour déterminer la gravité des problèmes et hiérarchiser les correctifs de vulnérabilité pour leur organisation.

          • Scores CVSS

            Le score CVSS reflète l'impact d'une vulnérabilité sur la sécurité globale. Il s'agit d'un score composite qui reflète les mesures de trois catégories distinctes : De base, Temporelle et Environnementale.

          • Détermination de la gravité du problème

            AppScan® Enterprise détermine la gravité d'un problème à l'aide de la formule de calcul de la gravité ou d'un attribut de problème "Valeur de gravité".

          • Changement de la gravité d'un problème via la modification de son score CVSS

            Le changement de gravité d'un problème est effectué sur la base de chaque problème de sorte que vous puissiez analyser chaque vulnérabilité par rapport à votre risque métier. Lors du triage des problèmes, vous pouvez changer la gravité d'un problème en remplaçant manuellement le score CVSS préalablement calculé par la valeur de gravité de sorte que vous puissiez prioriser sa gravité par rapport aux autres problèmes. La modification de la gravité permet de transmettre la criticité d'un problème à l'équipe de développement et à l'équipe de gestion de sorte que les vulnérabilités les plus graves soient corrigées en premier.

      • Hiérarchisation des vulnérabilités

        Découvrez comment hiérarchiser les vulnérabilités identifiées dans une application.

    • Etape 4 : Résolution des risques

      Apprenez à éliminer les risques identifiés dans une application.

    • Etape 5 : Mesure de la progression et démonstration de la conformité

      Apprenez à mesurer la progression et à démontrer la conformité.

Détermination de la gravité des problèmes

Les analystes de sécurité peuvent utiliser des scores CVSS pour déterminer la gravité des problèmes et hiérarchiser les correctifs de vulnérabilité pour leur organisation.

consultez la vidéo sur YouTube : Working with CVSS in AppScan Enterprise: the Security Champion's perspective

  • Scores CVSS
    Le score CVSS reflète l'impact d'une vulnérabilité sur la sécurité globale. Il s'agit d'un score composite qui reflète les mesures de trois catégories distinctes : De base, Temporelle et Environnementale.
  • Détermination de la gravité du problème
    AppScan® Enterprise détermine la gravité d'un problème à l'aide de la formule de calcul de la gravité ou d'un attribut de problème "Valeur de gravité".
  • Changement de la gravité d'un problème via la modification de son score CVSS
    Le changement de gravité d'un problème est effectué sur la base de chaque problème de sorte que vous puissiez analyser chaque vulnérabilité par rapport à votre risque métier. Lors du triage des problèmes, vous pouvez changer la gravité d'un problème en remplaçant manuellement le score CVSS préalablement calculé par la valeur de gravité de sorte que vous puissiez prioriser sa gravité par rapport aux autres problèmes. La modification de la gravité permet de transmettre la criticité d'un problème à l'équipe de développement et à l'équipe de gestion de sorte que les vulnérabilités les plus graves soient corrigées en premier.
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences