Processus de résolution
Une fois que les risques sont déterminés et que les vulnérabilités sont hiérarchisées, l'équipe de sécurité peut commencer le processus de résolution.
Le processus de résolution de base se déroule de la façon suivante :
- Le gestionnaire de sécurité définit les priorités de résolution et affecte les tâches de résolution à l'équipe de développement. Si le risque est minime pour l'exploitation, le gestionnaire de sécurité peut décider d'accepter un certain degré de risque et de ne pas affecter certaines vulnérabilités pour la résolution. La surveillance de la situation pendant une période définie peut être la meilleure action dans certaines circonstances.
- Les développeurs corrigent les vulnérabilités dont les priorités sont les plus élevées.
- Les ingénieurs de l'assurance qualité effectuent les tests appropriés sur la nouvelle version de l'application, confirment la résolution des problèmes et transmettent les données au gestionnaire de sécurité.
Les gestionnaires de sécurité peuvent également prendre d'autres dispositions qui vont au-delà de la correction des incidents :
- Former les développeurs aux techniques de codage sécurisé
- Fournir des bibliothèques de code traitant les problèmes
- Créer des plans de test et des scripts pour détecter les incidents le plus tôt possible dans le cycle de vie du développement
- Etablir les bonnes pratiques de codage sécurisé dans les spécifications d'application
Résolution des problèmes de sécurité et affichage de l'aide à la résolution
AppScan Enterprise vous alerte des vulnérabilités en matière de sécurité et participe au processus de résolution.
Procédure
- Dans une application, cliquez sur ID problème pour ouvrir une boîte de dialogue de rapport A propos de ce problème qui fournit des conseils, des recommandations de correction ainsi que de nombreuses autres informations sur le problème sélectionné. Pour savoir quelles sont les informations fournies par le rapport, voir Rapport À propos de ce problème.
- Consultez la rubrique Troubleshooting False Positives in AppScan Enterprise.