遵循以下工作流程来管理组织中的应用程序严重性风险。
了解如何在应用程序中测试识别的漏洞。
了解如何在 AppScan Enterprise 中运行和调度作业。
将警报添加到作业时,您可以控制当状态更改时,您会收到通知的事件。
欢迎使用 HCL AppScan Enterprise 10.7.0 文档,您可以在其中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
辅助功能选项可帮助残障人士(例如行动不便或视力不佳)顺利使用信息技术内容。
了解如何安装该产品。
了解如何对产品进行升级。
了解如何将产品与其他解决方案集成。
了解如何通过 REST API 和插件扩展产品。
了解使用产品的最佳做法。
了解如何配置该产品。
了解如何管理该产品。
了解如何创建应用程序清单。
了解如何从内部扫描程序和第三方扫描程序导入问题。
这些场景的目标是开发人员和安全团队。选择与您的情况最准确匹配的用户角色。
计划是扫描的一个属性。每个扫描只能有一个计划,并且可以按分钟、小时、天、周或月计划。具有计划并不会阻止您随时手动运行扫描。此外,还可以排除扫描活动,使之不在定义的期间内运行。在计划扫描中,指定未启动扫描作业的时间范围,或暂时暂停正在进行中的任何活动扫描作业。
如果您定期调度站点维护期,请使用中断期来将内容扫描作业暂挂,这样,在执行维护任务时,便不会对站点进行扫描。还可以在 Web 站点受到巨大的访客流量时使用中断期。如有必要,作业和系统管理员可调度并覆盖中断期。
导出扫描属性并根据这些属性创建新扫描。此方法用于在两个 Enterprise Console 实例之间复制扫描。
有三种方法可供您用于停止正在运行的作业。每种方法在不同的原因下使用,这在很大程度上取决于您是希望保留数据,还要希望从作业停止的地方继续运行作业。您可以恢复暂挂的作业,从停止的地方继续扫描。恢复的作业由任何可用代理进程服务器上的下一个空闲代理程序处理。
了解如何确定风险,以及对在应用程序中识别的漏洞划分优先级。
了解如何修复在应用程序中识别的漏洞。
了解如何度量进度和获得合规性证明。
为了帮助您理解、隔离并解决有关 HCL® 软件的问题,故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
查看该产品的参考信息。