遵循以下工作流程来管理组织中的应用程序严重性风险。
了解如何在应用程序中测试识别的漏洞。
这些场景的目标是开发人员和安全团队。选择与您的情况最准确匹配的用户角色。
开发人员团队使用不同的方法以及 AppScan 中的用户界面创建扫描模板。
欢迎使用 HCL AppScan Enterprise 10.6.0 文档,您可以在本文档中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
辅助功能选项可帮助残障人士(例如行动不便或视力不佳)顺利使用信息技术内容。
了解如何安装该产品。
了解如何对产品进行升级。
了解如何将产品与其他解决方案集成。
了解如何通过 REST API 和插件扩展产品。
了解使用产品的最佳做法。
了解如何配置该产品。
了解如何管理该产品。
了解如何创建应用程序清单。
了解如何从内部扫描程序和第三方扫描程序导入问题。
根据安全团队用于创建扫描模板的方法,您可以使用 AppScan Dynamic Analysis Client 或 AppScan Enterprise 接口来创建扫描。这些主题描述了您可能需要的每个任务。
您可以编辑基本扫描来修改配置选项。如果您在编辑扫描的过程中需要帮助或需要向扫描添加更多设置,请向安全团队寻求帮助。他们可从 AppScan Dynamic Analysis Client 中的高级视图编辑扫描。
导入 QuickScan 使用产品管理员所创建的扫描模板中设置的参数来上载 AppScan® 文件。文件上载后,其数据将存储在数据库中,由报告引擎进行分析,并且您可以通过报告包(报告的集合)使用此数据。
安全团队可以通过 AppScan Standard 授权的扫描配置创建模板。
如果您具有基于 AppScan® Standard 中的扫描模板 (*.scant) 的现有内容扫描,那么可转换扫描配置,以便可在 AppScan Dynamic Analysis Client 中直接进行编辑。但是,在转换扫描配置后,可在 AppScan Standard 中再次将其打开。
了解如何在 AppScan Enterprise 中运行和调度作业。
导出扫描属性并根据这些属性创建新扫描。此方法用于在两个 Enterprise Console 实例之间复制扫描。
有三种方法可供您用于停止正在运行的作业。每种方法在不同的原因下使用,这在很大程度上取决于您是希望保留数据,还要希望从作业停止的地方继续运行作业。您可以恢复暂挂的作业,从停止的地方继续扫描。恢复的作业由任何可用代理进程服务器上的下一个空闲代理程序处理。
了解如何确定风险,以及对在应用程序中识别的漏洞划分优先级。
了解如何修复在应用程序中识别的漏洞。
了解如何度量进度和获得合规性证明。
为了帮助您理解、隔离并解决有关 HCL® 软件的问题,故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
查看该产品的参考信息。