应用程序安全管理入门

根据您的角色,可以从产品的不同方面入门。

关于此任务

单击此处以了解如何创建应用程序清单单击此处以了解如何测试应用程序以发现漏洞单击此处以了解如何确定风险和划分漏洞优先级单击此处以了解如何补救风险单击此处以了解如何度量进度和获得合规性证明
  • 请阅读工作流示例以了解可以如何开始处理应用程序:一个示例针对首次使用 AppScan Enterprise 的客户,另一个示例针对想要创建应用程序并将现有扫描与这些应用程序关联的当前客户。请选取最适合您的需求的示例,或使用这些示例的某些部分来作为创建您自己的工作流程的起点。请参阅用于管理应用程序安全的工作流程示例
  • 以紧密匹配您目标的角色开始:
    角色: 描述
    系统管理员 您的目标可能包括安装、配置和管理服务器、数据库和 Enterprise Console。
    安全分析人员 您的目标可能包括:
    • 审计大量应用程序并将结果分类
    • 持续监视大量应用程序
    • 创建测试策略并将其向开发团队和 QA 沟通
    • 将应用程序安全风险报告呈现给管理层
    管理/一致性高管 您的目标可能包括:
    • 评估 Web 应用程序向贵组织呈现的安全风险
    • 确定问题最大的应用程序并采取行动
    • 评估 Web 应用程序的安全性是否在改善
    • 确定与各种行业准则相关的一致性风险
    应用程序安全卫士 您的目标可能包括:
    • 对分配给您的 Web 应用程序配置和运行扫描
    • 将确定的问题向开发团队沟通以寻求修复
    • 访问扫描结果并验证其是否为真正的漏洞
    • 确定问题最大的应用程序并采取行动
    • 确定最普遍的问题类型以创建相应的培训计划
    Web 开发者 您的目标可能包括:
    • 修复信息安全、QA 和自动化构建回归测试发现的问题
    • 测试您开发的代码(特别地并作为构建回归测试的一部分)
    QA 测试者 您的目标可能包括:
    • 基于信息安全团队指定的策略,就安全问题对应用程序进行测试
    • 将确定的问题向开发团队沟通以寻求修复