遵循以下工作流程来管理组织中的应用程序严重性风险。
了解如何度量进度和获得合规性证明。
如何获得合规性证明。
了解合规性报告。
欢迎使用 HCL AppScan Enterprise 10.6.0 文档,您可以在本文档中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
辅助功能选项可帮助残障人士(例如行动不便或视力不佳)顺利使用信息技术内容。
了解如何安装该产品。
了解如何对产品进行升级。
了解如何将产品与其他解决方案集成。
了解如何通过 REST API 和插件扩展产品。
了解使用产品的最佳做法。
了解如何配置该产品。
了解如何管理该产品。
了解如何创建应用程序清单。
了解如何在应用程序中测试识别的漏洞。
了解如何确定风险,以及对在应用程序中识别的漏洞划分优先级。
了解如何修复在应用程序中识别的漏洞。
了解如何跟踪组成产品服务组合的应用程序的各种度量值和趋势。
您可以针对问题生成自定义报告(HTML、PDF、Excel 或 XML),并将其发送给开发人员、内部审计员、渗透测试人员、经理和 CISO。AppScan Enterprise 的报告模板可将应用程序安全性数据映射到关键政府法规和行业标准。使用报告记录实现监管合规性目标的进展情况,例如显示与合规性问题相关的应用程序漏洞数量的减少。
安全报告可能很大。报告生成期间,可能接收到文件有数百页长或者报告创建过程可能超时的警告消息。请尝试以下提示来减小报告大小。
该报告显示在您站点上找到的与此法规不相符的问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此新巴塞尔资本协定合规性报告有助于金融机构通过标识、监视和报告 Web 应用程序漏洞来处理由联机活动引发的运营风险。
此报告显示在您的站点上发现的不符合这些法规的问题。许多 Web 应用程序漏洞可能直接或间接导致个人信息的安全漏洞,并可能被视为违反规定。
此报告显示在您站点上发现的“儿童在线隐私保护法案 (COPPA)”问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。注意:此报告中的许多问题与 HIPAA 报告中的问题类似。如果将两份报告都添加到仪表板,那么问题总数会大量增加。如果要防止发生这种情况,您可以为每个报告都创建选项卡,或只将其中一个报告添加到仪表板中。
此报告显示在您站点上发现的 Data Protection Act 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告会分析 Web 应用程序扫描的结果,以检测是否违反了针对保护互连信息系统和保护采用高级技术的信息系统的安全要求。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的可用性需求违例,这些系统在 Protecting Sensitive Compartmented Information within Information Systems 手册第 6 章中概述的基本保护级别上运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“基本”级别意味着信息必须在发生一定程度的延迟时仍然可用,否则丧失可用性时将会有不利影响。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的可用性需求违例,这些系统在 Protecting Sensitive Compartmented Information within Information Systems 手册第 6 章中概述的中保护级别下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“中”级别意味着信息必须随时可用,并且容许最低程度的延迟,否则丧失可用性可能会导致身体伤害或对组织级别的利益造成不利影响。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的可用性需求违例,这些系统在 Protecting Sensitive Compartmented Information within Information Systems 手册第 6 章中概述的高保护级别下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“高”级别意味着在请求时信息必须总是可用,并且不容许延迟。丧失可用性可能会导致失去生命,对国家利益造成不利影响或违反机密性。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的机密性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 4 章中概述的保护级别 1 下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的机密性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 4 章中概述的保护级别 2 下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的机密性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 4 章中概述的保护级别 3 下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的机密性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 4 章中概述的保护级别 4 下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的机密性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 4 章中概述的保护级别 5 下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的完整性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 5 章中概述的基本完整性级别下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“基本”级别意味着针对未授权的修改需要适当等级的阻止,否则丧失完整性将会有不利影响。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的完整性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 5 章中概述的中完整性级别下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“中”级别意味着针对未授权的修改需要高等级的阻止,但并非绝对。中度丧失完整性可能会导致身体伤害,或者对组织级别的利益造成不利影响。
此报告会分析 Web 应用程序扫描的结果,以检测系统可能的完整性需求违例,这些系统在 Protecting Sensitive Compartmented Information Within Information Systems 手册第 5 章中概述的高完整性级别下运行。它将帮助您检测鉴定过程的步骤 3、4、5 和 8 中所显示的可能要求违例。“高”级别意味着针对未授权的修改需要非常高等级的阻止。高度丧失完整性可能会导致失去生命,或者对国家利益或机密性造成不利影响。
该报告显示了在您的应用程序中发现的DISA应用安全和开发STIG,V5R3合规性问题。《应用程序安全和开发安全技术实施指南》(STIG) 提供在整个应用程序开发生命周期中使用的安全指导。防御信息系统局 (DISA) 鼓励站点在应用程序开发流程中尽早使用这些准则。
此报告显示在您站点上发现的问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 EFTA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的《数据保护指令》(EU 1995/46/EC)问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 Privacy and Electronic Communications Directive(EU 2002/58/EC)问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在站点上发现的 FERPA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 FFIEC 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 FISMA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 FedRAMP 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 GLBA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在站点上发现的 FIPPA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 HIPAA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的有关“Japan's Personal Information Protection Act”的问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此 MA 201 合规性报告有助于金融机构通过标识、监视和报告 Web 应用程序漏洞来处理由联机活动引发的运营风险。
此 MITS 合规性报告有助于金融机构通过标识、监视和报告 Web 应用程序漏洞来处理由联机活动引发的运营风险。
此报告显示在您站点上发现的 NERC CIPC 违例问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
Network & Information Security Directive NIS2)合规报告是一份概述组织遵守最新 NIS2 法规的文件,确保整个欧盟网络和信息系统的安全性和弹性。
此 PA-DSS 合规性报告有助于金融机构通过标识、监视和报告 Web 应用程序漏洞来处理由联机活动引发的运营风险。
此报告显示在您站点上发现的 PCI 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 PIPED 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的 Privacy Act of 1974 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示您的应用程序中的个人信息保护法 (PoPIA) 合规性问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全漏洞,并可能被视为违反法规。
此报告显示在您站点上发现的通用数据保护条例 (GDPR) 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
此报告显示在您站点上发现的欧盟 Safe Harbor 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
该报告显示在站点上找到的“沙宾法案”问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
该报告会显示在站点上找到的 21CFR11(美国联邦条例法典,标题 21,第 11 部分)问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。
了解行业标准报告。
为了帮助您理解、隔离并解决有关 HCL® 软件的问题,故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
查看该产品的参考信息。