遵循以下工作流程来管理组织中的应用程序严重性风险。
了解如何度量进度和获得合规性证明。
如何获得合规性证明。
了解行业标准报告。
欢迎使用 HCL AppScan Enterprise 10.4.0 文档,您可以在本文档中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
辅助功能选项可帮助残障人士(例如行动不便或视力不佳)顺利使用信息技术内容。
了解如何安装该产品。
了解如何对产品进行升级。
了解如何将产品与其他解决方案集成。
了解如何通过 REST API 和插件扩展产品。
了解使用产品的最佳做法。
了解如何配置该产品。
了解如何管理该产品。
了解如何创建应用程序清单。
了解如何在应用程序中测试识别的漏洞。
了解如何确定风险,以及对在应用程序中识别的漏洞划分优先级。
了解如何修复在应用程序中识别的漏洞。
了解如何跟踪组成产品服务组合的应用程序的各种度量值和趋势。
您可以针对问题生成自定义报告(HTML、PDF、Excel 或 XML),并将其发送给开发人员、内部审计员、渗透测试人员、经理和 CISO。AppScan Enterprise 的报告模板可将应用程序安全性数据映射到关键政府法规和行业标准。使用报告记录实现监管合规性目标的进展情况,例如显示与合规性问题相关的应用程序漏洞数量的减少。
安全报告可能很大。报告生成期间,可能接收到文件有数百页长或者报告创建过程可能超时的警告消息。请尝试以下提示来减小报告大小。
了解合规性报告。
此报告显示违反该标准控制目标的现有 Web 应用程序漏洞。该标准中所列的控制目标直接源于 ISO 17799 中所列的控制目标并与其一致。
此报告显示在您站点上发现的 NERC 网络安全标准问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您的应用程序中发现的美国国家标准技术学会 (NIST) 问题。许多网络应用程序漏洞可能直接或间接导致个人信息安全漏洞,并可能被视为违反法规。
OWASP Top 10 是面向开发者和 Web 应用程序安全性的标准认知文档。它代表了对 Web 应用程序的最关键安全风险的广泛共识。
对各个行业的企业而言,API(应用程序编程接口)都是重要的工具。由于 API 在许多领域的使用日渐增多,而且 API 是现代移动、SaaS 和 Web 应用程序的关键组成部分,因此不可避免地显露出 API 安全性及其相对于 Web 应用程序的独有漏洞的重要性。OWASP API Security Top 10 报告可帮助开发者、测试人员和用户(以及项目经理、安全研究人员和培训人员)洞察当前最严重的 API 相关安全漏洞。
此报告显示的是可在您的站点上找到的常见弱点枚举 (CWE™) 最危险的 25 个软件弱点。CWE Top 25 报告是一项宝贵的社区资源,可帮助开发者、测试人员和用户(以及项目经理、安全团队和团队)洞察当前最严重的安全漏洞。
该报告会显示站点上找到的 WASC 威胁分类问题。
为了帮助您理解、隔离并解决有关 HCL® 软件的问题,故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
查看该产品的参考信息。