遵循以下工作流程来管理组织中的应用程序严重性风险。
了解如何在应用程序中测试识别的漏洞。
了解如何从内部扫描程序和第三方扫描程序导入问题。
欢迎使用 HCL AppScan Enterprise 10.6.0 文档,您可以在本文档中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
辅助功能选项可帮助残障人士(例如行动不便或视力不佳)顺利使用信息技术内容。
了解如何安装该产品。
了解如何对产品进行升级。
了解如何将产品与其他解决方案集成。
了解如何通过 REST API 和插件扩展产品。
了解使用产品的最佳做法。
了解如何配置该产品。
了解如何管理该产品。
了解如何创建应用程序清单。
下表描述了 AppScan Enterprise 中的一些预定义问题属性。
如果您是产品管理员,那么可以为问题概要信息模板创建定制的属性。只要导入了新问题,便会使用这些定制的属性。
AppScan Enterprise 提供了多种方法来将问题导入到产品服务组合以进行类选。
必须正确地配置问题的 CSV 文件以确保问题已成功导入。
从内部扫描程序或第三方扫描程序或从手动渗透测试导入问题,以便您可以对它们进行筛选。这些问题标记为“新建”,这样您就可以在必须解决的问题列表中识别它们。
从另一个 AppScan Enterprise 实例导入 DAST 问题,以便您可以对它们进行筛选。
从 AppScan® Standard v9.0.3 导入问题,以便您可以对它们进行类选。这些问题标记为“新建”,这样您就可以在必须分类的问题列表中识别它们。
这些场景的目标是开发人员和安全团队。选择与您的情况最准确匹配的用户角色。
了解如何在 AppScan Enterprise 中运行和调度作业。
导出扫描属性并根据这些属性创建新扫描。此方法用于在两个 Enterprise Console 实例之间复制扫描。
有三种方法可供您用于停止正在运行的作业。每种方法在不同的原因下使用,这在很大程度上取决于您是希望保留数据,还要希望从作业停止的地方继续运行作业。您可以恢复暂挂的作业,从停止的地方继续扫描。恢复的作业由任何可用代理进程服务器上的下一个空闲代理程序处理。
了解如何确定风险,以及对在应用程序中识别的漏洞划分优先级。
了解如何修复在应用程序中识别的漏洞。
了解如何度量进度和获得合规性证明。
为了帮助您理解、隔离并解决有关 HCL® 软件的问题,故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
查看该产品的参考信息。