补救过程

在确定风险和划分漏洞优先级之后,安全团队可开始补救过程。

补救过程

以下是基本工作流程:

  • 安全经理设置修复的优先级并将修复任务分配给开发团队。如果被利用的可能性很小,则安全经理可能决定接受某种程度的风险而且不分配某些漏洞进行修复。在某些情况下,监视固定时间段内的情况能是最佳操作过程。
  • 开发人员修复优先级最高的漏洞。
  • QA 工程师对应用程序新版本运行相应的测试,确认修复已成功,并将数据转发给安全经理。
除了修复缺陷之外,安全经理还可执行其他操作过程:
  • 对开发人员进行有关安全编码方法的培训
  • 提供解决问题的代码库
  • 创建测试计划和脚本以提前检测开发生命周期中的缺陷
  • 在应用程序规范中建立安全编码的最佳实践

解决安全问题以及查看修复帮助

AppScan Enterprise 会提醒您有安全漏洞并帮助予以解决。

过程

  1. 在应用程序中,单击问题标识以打开“关于该问题”报告对话框,该对话框提供关于所选问题的咨询、修订建议和其他丰富信息。请参阅“关于该问题”报告以了解报告所提供的信息。
  2. 阅读 Troubleshooting False Positives in AppScan Enterprise