アプリケーション・セキュリティー管理の概要
自分のロールに応じて、製品のさまざまな分野から開始することができます。
このタスクについて
- アプリケーションの処理をどのように開始できるかを確認するため、ワークフロー例を参照してください。1 つは、初めて AppScan Enterprise を使用するお客様用、もう 1 つは、アプリケーションを作成して既存のスキャンをそれらに関連付けたい現行のお客様用です。ニーズに最適なものを選択するか、これらの一部を基にして独自のワークフローを作成します。アプリケーション・セキュリティーの管理のワークフロー例を参照してください。
- 以下を参考にして、自分の目標に合ったロールから開始してください。
役割: 説明 システム管理者 サーバー、データベース、Enterprise Console のインストール、構成、および管理などの目標を持っています。 セキュリティー・アナリスト 以下のような目標を持っています。 - 多数のアプリケーションおよび選別結果を監査する
- 多数のアプリケーションを継続的にモニターする
- テスト・ポリシーを作成し、開発および QA チームに伝える
- 管理者にアプリケーション・セキュリティー・リスク・レポートを提示する
管理者/コンプライアンス担当者 以下のような目標を持っています。 - Web アプリケーションが示す、組織へのセキュリティー上のリスクを評価する
- 最も問題のあるアプリケーションを特定し、措置を講じる
- Web アプリケーションのセキュリティーが向上しているかどうかを評価する
- 各種業界ガイドラインに関連するコンプライアンス・リスクを特定する
アプリケーション・セキュリティーの代表者 以下のような目標を持っています。 - 割り当てられている Web アプリケーション上でスキャンを構成および実行する
- 特定された問題を修復するために、開発チームに伝える
- スキャンの検出結果を評価し、本当に脆弱性があるかを検証する
- 最も問題のあるアプリケーションを特定し、措置を講じる
- 最も広範囲に及んでいる問題のタイプを特定し、適切な教育プログラムを作成する
Web 開発者 以下のような目標を持っています。 - 機密保護テスト、QA テスト、および自動ビルド回帰テストによって発見された問題を修正する
- 作成するコードをテストする (ビルド回帰テストの一環としての随時テスト)
QA テスター 以下のような目標を持っています。 - 機密保護チームによって指定されたポリシーを基に、セキュリティー問題に関してアプリケーションをテストする
- 特定された問題を修復するために、開発チームに伝える