以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
アプリケーション内で特定された脆弱性のテスト方法を説明します。
AppScan Enterprise でジョブを実行する方法とスケジュールする方法について説明します。
アプリケーション・インベントリーの作成方法を説明します。
サード・パーティー製スキャナーの問題をインポートする方法について説明します。
これらのシナリオは、開発者とセキュリティー・チームを対象としています。ご使用状態に最も適合するユーザーの役割を使用してください。
ジョブに警告を追加するときに、どのイベントの状況が変化したときに通知を受けるのかを制御できます。
スケジュールはスキャンのプロパティーです。各スキャンが保有できるスケジュールは 1 つのみであり、分、時間、日、週、または月単位でスケジュールに入れることができます。スケジュールが設定されていても、スキャンの手動実行はいつでも可能です。また、定義した期間にスキャン・アクティビティーを実行しないよう除外することもできます。「スケジュール・スキャン」で、スキャン・ジョブを開始しない、または進行中のすべてのアクティブなスキャン・ジョブを一時停止する時間フレームを指定します。
サイト・メンテナンス期間を定期的にスケジュールしている場合、中断期間を使用してコンテンツ・スキャン・ジョブを中断し、メンテナンス・タスクの実行中にサイトがスキャンされないようにします。ユーザーの Web サイトにビジター・トラフィックが集中してしまう時などにも、中断期間を使用することができます。ジョブ管理者およびシステム管理者は、必要に応じて中断期間をスケジュールしたり、オーバーライドしたりできます。
スキャン・プロパティーをエクスポートし、それらのプロパティーに基づいて新規スキャンを作成します。これは、2 つの Enterprise Console のインスタンス間でスキャンをコピーするために使用する方法です。
実行中のジョブを停止するために使用できる方法は 3 つあります。各方法を使用する理由はそれぞれ異なりますが、大きな要因は、データを保持するかどうか、またはジョブを停止した時点から実行を続行するかどうかです。中断状態のジョブを再開して、スキャンが停止した場所から続行できます。再開したジョブは、使用可能なエージェント・サーバー上にある次のフリー・エージェントによって処理されます。
アプリケーション内で特定されたリスクを判別して、脆弱性の優先順位付けをする方法について説明します。
アプリケーション内で特定されたリスクの修復方法を説明します。
進行状況の測定とコンプライアンスの実証方法について説明します。