以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
アプリケーション内で特定されたリスクを判別して、脆弱性の優先順位付けをする方法について説明します。
これで、管理アナリストやセキュリティー・アナリストがエンタープライズ全体のアプリケーションの包括的なビューを使用できるようになったので、アプリケーションのセキュリティー・リスクの全体像を確認することができます。数式を使用して、アプリケーション資産の自動分類用のルールを作成します。アプリケーション・セキュリティー・リスク等級の自動計算は、アプリケーションの記述と検出された脆弱性に基づいて行われます。
セキュリティー・アナリストは、CVSS スコアを使用して問題の重大度を判別し、組織における脆弱性の修正の優先順位付けを行うことができます。
HCL AppScan Enterprise 10.11.0 ドキュメントへようこそ。このドキュメントでは、HCL AppScan Enterprise のインストール、保守、および使用方法について説明します。
アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つお客様が、IT 製品を快適に使用できるように支援します。
製品のインストール方法について説明します。
製品のアップグレード方法について説明します。
製品の他のソリューションとの統合方法について説明します。
REST API およびプラグインを使用した製品の拡張方法について説明します。
製品を使用するためのベスト・プラクティスについて説明します。
製品の構成方法について説明します。
製品の管理方法について説明します。
アプリケーション・インベントリーの作成方法を説明します。
アプリケーション内で特定された脆弱性のテスト方法を説明します。
製品管理者は、属性数式では以下の任意のコンポーネントを使用することができます。
以下の関数が属性数式で使用されます。
組み込み数式を基に、独自の数式を作成あるいはカスタマイズします。
リスク等級の数式は、アプリケーションの記述に使用する最も重要な属性です。この例を使用して、組み込みのリスク等級をカスタマイズします。この例では、ビジネスへの影響は、さまざまなアプリケーション属性に基づいて自動的に計算されます。
アプリケーションのリスク等級を計算するための数式、あるいはアプリケーションの概要で問題情報を表示するための数式を含む属性を作成および編集します。関係がなくなった数式属性を削除します。
AppScan Enterprise の組み込みの数式を変更して、ビジネス・ニーズに合わせてカスタマイズできます。例えば、Open Issues の数式の計算には、new、open、および reopened の問題が含まれます。この計算は要件に合わない場合があるので、open と reopened の問題のみを含むように変更できます。
共通脆弱性評価システム (CVSS) スコアは、脆弱性の全体的なセキュリティへの影響を示します。AppScan Enterprise は、1 つ以上のメトリックの利用可能な情報に基づいてスコアを計算します。利用可能な情報が多いほど、スコアはより正確になります。
AppScan® Enterprise は、深刻度の計算式を使用するか、「深刻度の値」問題属性を使用して問題の深刻度を決定します。
問題の深刻度の変更は問題ごとに行われるため、各脆弱性をビジネスリスクに関連付けて分析できます。問題のトリアージ中に、事前計算された CVSS スコアを深刻度の値で手動で上書きすることで、問題の深刻度を変更し、他の問題と比較して深刻度の優先順位を付けることができます。深刻度を変更することで、より深刻な脆弱性が最初に修正されるように、開発や管理部門に問題の重要度を伝えるのに役立ちます。
アプリケーション内で特定された脆弱性を優先順位付けする方法について説明します。
アプリケーション内で特定されたリスクの修復方法を説明します。
進行状況の測定とコンプライアンスの実証方法について説明します。
HCL® ソフトウェアの問題の理解、分離、解決に役立つように、このトラブルシューティングおよびサポートの情報には、HCL 製品と一緒に提供される問題判別リソースの使い方の指示が含まれています。
製品の参照情報を確認します。
