以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
アプリケーション・インベントリーの作成方法を説明します。
これらのワークフロー例は、アプリケーションの管理をどのように開始することができるかを説明しています。これは、ユーザーが初めて AppScan® Enterprise を使用するのか、あるいは既存のスキャンを新規のアプリケーションに関連付けたいのかによって異なります。ニーズに最適な例を選択するか、これらの例の一部を基にして独自のワークフローを作成します。
自動評価は、アプリケーション別に編成されています。例えば、複数の動的分析スキャン・ジョブと静的分析スキャン・ジョブの組み合わせに 1 つのアプリケーションを関連付けることができます。すべてのスキャン検出結果は、アプリケーション・レベルで統合されます。
標準ユーザーおよびクイック・スキャン・ユーザーに、組織内の特定のアプリケーションに対する全アクセス権限、基本アクセス権限、または読み取り専用アクセス権限などを割り当てる方法について説明します。
アプリケーション内で特定された脆弱性のテスト方法を説明します。
アプリケーション内で特定されたリスクを判別して、脆弱性の優先順位付けをする方法について説明します。
アプリケーション内で特定されたリスクの修復方法を説明します。
進行状況の測定とコンプライアンスの実証方法について説明します。