以下のワークフローに従って、組織内のアプリケーション・セキュリティー・リスクを管理してください。
アプリケーション内で特定された脆弱性のテスト方法を説明します。
内部またはサード・パーティー・スキャナーから問題をインポートする方法について説明します。
HCL AppScan Enterprise 10.7.0 ドキュメントへようこそ。このドキュメントでは、HCL AppScan Enterprise のインストール、保守、および使用方法について説明します。
アクセシビリティー機能は、運動障害または視覚障害など身体に障害を持つお客様が、IT 製品を快適に使用できるように支援します。
製品のインストール方法について説明します。
製品のアップグレード方法について説明します。
製品の他のソリューションとの統合方法について説明します。
REST API およびプラグインを使用した製品の拡張方法について説明します。
製品を使用するためのベスト・プラクティスについて説明します。
製品の構成方法について説明します。
製品の管理方法について説明します。
アプリケーション・インベントリーの作成方法を説明します。
この表は、AppScan Enterprise で事前定義されているいくつかの問題属性について説明しています。
製品管理者の場合、問題プロファイル・テンプレート用にカスタマイズした属性を作成することができます。これらのカスタマイズされた属性は、新しい問題がインポートされるたびに使用されます。
AppScan Enterprise では、トリアージのために問題をポートフォリオにインポートする複数の方法を提供しています。
問題の CSV ファイルは、問題が正常にインポートされるように、正しく構成されている必要があります。
内部またはサード・パーティー・スキャナー、あるいは手動ペン・テストから問題をインポートすることで、それらの問題をトリアージすることが可能になります。これらの問題は「新規」としてマークされるため、対応する必要がある問題のリストで容易に識別できます。
別の AppScan Enterprise インスタンスから DAST 問題をインポートして、トリアージできるようにします。
AppScan® Standard v9.0.3 から問題をインポートして、トリアージできるようにします。これらの問題は「新規」としてマークされるため、トリアージする必要がある問題のリストで容易に識別できます。
これらのシナリオは、開発者とセキュリティー・チームを対象としています。ご使用状態に最も適合するユーザーの役割を使用してください。
AppScan Enterprise でジョブを実行する方法とスケジュールする方法について説明します。
スキャン・プロパティーをエクスポートし、それらのプロパティーに基づいて新規スキャンを作成します。これは、2 つの Enterprise Console のインスタンス間でスキャンをコピーするために使用する方法です。
実行中のジョブを停止するために使用できる方法は 3 つあります。各方法を使用する理由はそれぞれ異なりますが、大きな要因は、データを保持するかどうか、またはジョブを停止した時点から実行を続行するかどうかです。中断状態のジョブを再開して、スキャンが停止した場所から続行できます。再開したジョブは、使用可能なエージェント・サーバー上にある次のフリー・エージェントによって処理されます。
アプリケーション内で特定されたリスクを判別して、脆弱性の優先順位付けをする方法について説明します。
アプリケーション内で特定されたリスクの修復方法を説明します。
進行状況の測定とコンプライアンスの実証方法について説明します。
HCL® ソフトウェアの問題の理解、分離、解決に役立つように、このトラブルシューティングおよびサポートの情報には、HCL 製品と一緒に提供される問題判別リソースの使い方の指示が含まれています。
製品の参照情報を確認します。