以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
アプリケーション内で特定された脆弱性のテスト方法を説明します。
これらのシナリオは、開発者とセキュリティー・チームを対象としています。ご使用状態に最も適合するユーザーの役割を使用してください。
セキュリティー・チームは、AppScan Standard に作成されているスキャン構成を使用してテンプレートを作成することができます。
スキャンを作成する方法について説明します。
HCL AppScan Enterprise 10.7.0 ドキュメントへようこそ。このドキュメントでは、HCL AppScan Enterprise のインストール、保守、および使用方法について説明します。
アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つお客様が、IT 製品を快適に使用できるように支援します。
製品のインストール方法について説明します。
製品のアップグレード方法について説明します。
製品の他のソリューションとの統合方法について説明します。
REST API およびプラグインを使用した製品の拡張方法について説明します。
製品を使用するためのベスト・プラクティスについて説明します。
製品の構成方法について説明します。
製品の管理方法について説明します。
アプリケーション・インベントリーの作成方法を説明します。
内部またはサード・パーティー・スキャナーから問題をインポートする方法について説明します。
開発者チームは、AppScan のさまざまなメソッドとユーザー・インターフェースを使用してスキャン・テンプレートを作成しています。
このトピックは、セキュリティー・チームがスキャン・テンプレートの作成を学ぶときに役立ちます。
AppScan® Standard からスキャン・テンプレートをアップロードして、AppScan Enterprise で同じ探査およびテスト・フェーズ構成を使用します。これにより、AppScan Standard と AppScan Enterprise の間でスキャン構成を再作成する時間と手間が省けます。
セキュリティー・チームのメンバーは、AppScan Dynamic Analysis Client を使用して詳細スキャンを作成できます。
セキュリティー・アナリストは、開発者が作成した基本スキャンの編集を手助けする必要が生じることがあります。AppScan Dynamic Analysis Client では、開発者に対しては表示されないスキャン構成オプションがセキュリティー・アナリストには表示されます。
ページ構造 (DOM) フィルタリングを使用すると、既にスキャンしたページと非常に類似し、無視しても問題がないページを特定することにより、スキャン時間を大幅に減らすことができます。AppScan は、構造 (DOM) 類似性に関して、新規ページと既にスキャンしたページを比較します。類似性は、追加のテストが必要な新規リンクやコンテンツが新規ページに含まれていないことを示します。例えば、商用サイトでは、千単位の異なる製品が別々のページ上にあるものの、他のあらゆる点は同一のカタログがあります。この場合、通常はすべてのページをスキャンする必要はありません。DOM 類似性に基づいてフィルタリングすることで、スキャン時間を大幅に減らすことができます。
AppScan® Standard のスキャン・テンプレート (*.scant) に基づく既存のコンテンツ・スキャンがある場合、AppScan Dynamic Analysis Client で直接編集できるようにそのスキャン構成を変換することができます。ただし、スキャン構成を変換した後、その構成を再び AppScan Standard で開くことはできません。
AppScan Enterprise でジョブを実行する方法とスケジュールする方法について説明します。
スキャン・プロパティーをエクスポートし、それらのプロパティーに基づいて新規スキャンを作成します。これは、2 つの Enterprise Console のインスタンス間でスキャンをコピーするために使用する方法です。
実行中のジョブを停止するために使用できる方法は 3 つあります。各方法を使用する理由はそれぞれ異なりますが、大きな要因は、データを保持するかどうか、またはジョブを停止した時点から実行を続行するかどうかです。中断状態のジョブを再開して、スキャンが停止した場所から続行できます。再開したジョブは、使用可能なエージェント・サーバー上にある次のフリー・エージェントによって処理されます。
アプリケーション内で特定されたリスクを判別して、脆弱性の優先順位付けをする方法について説明します。
アプリケーション内で特定されたリスクの修復方法を説明します。
進行状況の測定とコンプライアンスの実証方法について説明します。
HCL® ソフトウェアの問題の理解、分離、解決に役立つように、このトラブルシューティングおよびサポートの情報には、HCL 製品と一緒に提供される問題判別リソースの使い方の指示が含まれています。
製品の参照情報を確認します。