Initiation à la gestion de la sécurité des applications
En fonction de votre rôle, vous pouvez vous initier à différentes zones du produit.
Pourquoi et quand exécuter cette tâche
- Lisez les exemples de flux de travaux pour commencer à utiliser des applications : l'un concerne les clients qui utilisent AppScan Enterprise pour la première fois, et l'autre concerne les clients qui veulent créer des applications et les associer à des examens existants. Choisissez celui qui répond le mieux à vos besoins ou utilisez certaines parties des flux de travaux comme point de départ pour créer votre propre flux de travaux. Voir Exemples de flux de travaux pour la gestion de la sécurité des applications.
- Faites vos débuts avec un rôle qui correspond exactement à vos objectifs :
Rôle Description Administrateur système Vos objectifs incluent l'installation, la configuration et l'administration du serveur, de la base de données et d'Enterprise Console. Analyste de sécurité Vos objectifs peuvent inclure : - Auditer un grand nombre d'applications et trier les résultats
- Surveiller un grand nombre d'applications en continu
- Créer et communiquer des stratégies de test au développement et à l'assurance qualité
- Présenter les rapports sur les risques de sécurité d'application à la gestion
Responsable de la gestion/conformité Vos objectifs peuvent inclure : - Evaluer le risque pour la sécurité que votre organisation court avec vos applications Web
- Identifier les applications les plus problématiques et entreprendre l'action requise
- Evaluer si la sécurité de vos applications web s'améliore
- Identifier le risque de conformité par rapport aux bonnes pratiques
Spécialiste de la sécurité des applications Vos objectifs peuvent inclure : - Configurer et exécuter des examens sur les applications Web qui vous sont affectée
- Communiquer les problèmes identifiés au développement à des fins de résolution
- Evaluer les résultats des examens et vérifier qu'il s'agit de vulnérabilités réelles
- Identifier les applications les plus problématiques et entreprendre l'action requise
- Identifier les types de problèmes les plus courants pour créer des programmes de formation appropriés
Web Developer Vos objectifs peuvent inclure : - Corriger les problèmes détectés par l'équipe de sécurité des informations, l'assurance qualité et les tests de régression de génération automatisés
- Tester le code que vous développez (ad-hoc et dans le cadre du test de régression de génération)
Testeur d'assurance qualité Vos objectifs peuvent inclure : - Tester les applications pour détecter les problèmes de sécurité en se basant sur des stratégies spécifiées par l'équipe de sécurité des informations
- Communiquer les problèmes identifiés au développement à des fins de résolution