遵循以下工作流程来管理组织中的应用程序严重性风险。
了解如何确定风险,以及对在应用程序中识别的漏洞划分优先级。
现在管理和安全分析人员具有整个企业中应用程序的综合视图,因此可以得到应用程序安全分析的完整情况。使用公式可创建用于自动化的应用程序资产分类的规则。应用程序安全风险分级的自动化计算基于应用程序的描述和所发现的漏洞。
安全性分析人员可以使用 CVSS 分数来确定问题严重性并为其组织对漏洞修订划分优先级。
欢迎使用 HCL AppScan Enterprise 10.7.0 文档,您可以在其中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
辅助功能选项可帮助残障人士(例如行动不便或视力不佳)顺利使用信息技术内容。
了解如何安装该产品。
了解如何对产品进行升级。
了解如何将产品与其他解决方案集成。
了解如何通过 REST API 和插件扩展产品。
了解使用产品的最佳做法。
了解如何配置该产品。
了解如何管理该产品。
了解如何创建应用程序清单。
了解如何在应用程序中测试识别的漏洞。
产品管理员可以在您的属性公式中使用以下任何组成部分。
这些函数在属性公式中使用。
将内置公式用作创建或定制您自己的公式的起点。
风险分级公式是用于描述应用程序的最重要的属性。使用此示例可定制内置风险分级。在此示例中,将根据不同应用程序属性自动计算业务影响。
创建和编辑包含公式的属性来计算应用程序的风险等级或显示应用程序摘要中的问题信息。删除不再相关的公式属性。
您可以修改 AppScan Enterprise 的内置公式来根据您的业务需求对它们进行定制。例如,Open Issues 公式在其计算中包含 new、open 和 reopened 问题。这可能与您的需求不符合,因此您可以对其进行修改以仅包含 open 和 reopened 的问题。
CVSS 分数反映漏洞的总体安全性影响,它是一个组合分数,反映了三个不同类别中的度量:基本、时间和环境。
AppScan® Enterprise 通过使用严重性公式或“严重性值”问题属性来确定问题严重性。
更改问题严重性是逐个问题来执行的,以便您可分析每个漏洞与业务风险的关联性。在问题分类期间,可以通过使用严重性值手动覆盖预先计算的 CVSS 分数来更改问题的严重性,从而能够将该问题的严重性设置为优先于其他问题。修改严重性有助于向开发和管理人员传达某个问题比较严重的信息,以便先修订更严重的漏洞。
了解如何在应用程序中识别的漏洞划分优先级。
了解如何修复在应用程序中识别的漏洞。
了解如何度量进度和获得合规性证明。
为了帮助您理解、隔离并解决有关 HCL® 软件的问题,故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
查看该产品的参考信息。