Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Apprenez à déterminer les risques et hiérarchiser les vulnérabilités identifiées dans une application.
Découvrez comment hiérarchiser les vulnérabilités identifiées dans une application.
Bienvenue dans la documentation HCL AppScan Enterprise 10.7.0, où vous pouvez trouver des informations sur l'installation, la maintenance et l'utilisation de HCL AppScan Enterprise.
Les fonctions d'accessibilité permettent aux utilisateurs souffrant d'un handicap (mobilité ou vision réduite, par exemple) de se servir efficacement des produits utilisant les technologies de l'information.
Apprenez à installer le produit.
Apprenez à mettre à niveau le produit.
Apprenez à intégrer le produit à d'autres solutions.
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST et les plug-ins.
Familiarisez-vous avec les meilleures pratiques d'utilisation du produit.
Apprenez à configurer le produit.
Apprenez à administrer le produit.
Apprenez à créer un inventaire d'applications.
Apprenez à tester les vulnérabilités identifiées dans une application.
Maintenant que la direction et les analystes de sécurité ont une vue globale des applications au sein de l'entreprise, il est temps d'obtenir une image complète du risque de sécurité pour les applications. Utilisez des formules pour créer des règles pour la classification automatisée des actifs d'application. Le calcul automatisé de l'évaluation des risques de sécurité d'une application repose sur la description de l'application ainsi que sur les vulnérabilités détectées.
Lorsqu'une application comporte de nombreux examens détectant un grand nombre de vulnérabilités, utilisez des filtres reposant sur des attributs de problème prédéfinis, comme l'attribut Gravité du problème, Type de problème ou Etat du problème pour que la liste ait une taille plus gérable.
Tous les problèmes sont classifiés par défaut à l'état nouveau. Vous pouvez visualiser une classification de problème en affichant son état. Si aucun problème n'apparaît pour une application, associez un examen de sécurité à l'application. Sinon, gérez les problèmes provenant d'un rapport dans la vue Examens. Si vous déplacez un travail d'examen d'une application à une autre, vous ne perdrez pas vos modifications de gestion des problèmes.
Les analystes de sécurité peuvent voir le nombre d'applications ayant des problèmes en retard sur l'échéance et ainsi calculer rapidement les problèmes ou applications en non-conformité. La version 9.0.3 d'AppScan Enterprise inclut une formule Retard sur l'échéance qui peut être modifiée ou utilisée comme exemple pour créer des formules complexes. Si votre entreprise doit se conformer à la norme de l'industrie sur les cartes de paiement, vous pouvez ajouter cette norme à la formule. Vous pouvez aussi modifier la formule de sorte qu'un problème soit automatiquement en retard sur l'échéance s'il est toujours signalé comme New au bout de 10 jours avec un degré élevé de gravité.
Apprenez à éliminer les risques identifiés dans une application.
Apprenez à mesurer la progression et à démontrer la conformité.
Pour vous aider à comprendre, à isoler et à résoudre les incidents liés à vos logiciels HCL®, les informations de traitement des incidents et de support technique contiennent les instructions à suivre pour utiliser les ressources d'identification des incidents fournies avec les produits HCL.
Consultez les informations de référence relatives au produit.