遵循以下工作流程来管理组织中的应用程序严重性风险。
了解如何创建应用程序清单。
自动化评估按应用程序进行组织。例如,一个应用程序可与几个动态分析和静态分析扫描作业的组合相关联。所有扫描结果都在应用程序级别进行整合。
欢迎使用 HCL AppScan Enterprise 10.7.0 文档,您可以在其中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
辅助功能选项可帮助残障人士(例如行动不便或视力不佳)顺利使用信息技术内容。
了解如何安装该产品。
了解如何对产品进行升级。
了解如何将产品与其他解决方案集成。
了解如何通过 REST API 和插件扩展产品。
了解使用产品的最佳做法。
了解如何配置该产品。
了解如何管理该产品。
这些工作流程示例说明了您如何开始管理应用程序:具体取决于您是首次使用 AppScan® Enterprise 还是想要将现有扫描与新应用程序相关联。请选择最适合您的需求的示例,或使用这些示例的某些部分来作为创建您自己的工作流程的起点。
应用程序属性是应用程序的特性,并且在主要“应用程序”视图中显示为列标题。可使用它们来对应用程序列表进行过滤,从而聚焦于想要调查的内容。下表说明了可编辑的预定义属性(“创建日期”和“上次更新时间”由 AppScan Enterprise 控制)。如果管理员为应用程序创建了定制属性或除去了不相关的属性,那么这些属性不会显示在本帮助主题中。
安全分析人员可以为应用程序概要信息模板创建定制的属性。只要创建新应用程序,便会使用这些定制的属性。
创建应用程序并关联扫描,以便您能够参照对关键 Web 应用程序的业务影响来跟踪安全测试进度。
导入应用程序的清单列表可通过减少冗余的手动工作量来为您节省时间。可从应用程序属性的样本电子表格开始,或将样本电子表格与现有列表合并。应用程序的列表必须采用 CSV 格式。请确保使用电子表格编辑器(例如 Microsoft™ Excel 或 Apache OpenOffice Calc)来编辑 .csv 文件。
将扫描与应用程序关联的最简单方法是从应用程序创建扫描。要将现有扫描与应用程序关联,请使用现有扫描的“作业属性”页面。
您可以将现有扫描作业与应用程序关联。一个扫描只能与一个应用程序关联,但很多扫描可以与相同应用程序关联。可通过选择并添加多个扫描作业来将现有多个扫描与应用程序关联。该方法可避免逐个关联扫描的工作(特别当您有很多扫描要处理时)。您还可以更改与该方法的应用程序关联。
如果已在产品服务组合中创建了应用程序,可从产品服务组合将其删除。删除应用程序时,将删除有贡献的扫描和它们的问题。
了解如何管理访问特权,例如 Standard 用户和 QuickScan 用户所获得的针对特定应用程序的完整、基本或只读访问权。
了解如何在应用程序中测试识别的漏洞。
了解如何确定风险,以及对在应用程序中识别的漏洞划分优先级。
了解如何修复在应用程序中识别的漏洞。
了解如何度量进度和获得合规性证明。
为了帮助您理解、隔离并解决有关 HCL® 软件的问题,故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
查看该产品的参考信息。