請追蹤這個工作流程來管理您組織內的應用程式安全風險。
進一步瞭解如何對應用程式中識別的漏洞判斷風險及設定優先順序。
現在管理和安全分析師對整個企業的應用程式有了全面的認知,因此也能瞭解應用程式安全風險的完整情況。使用公式來建立應用程式資產自動分類的規則。根據應用程式的說明及發現的漏洞,會自動計算應用程式安全風險評級。
安全分析師可以使用 CVSS 評分,來判斷問題嚴重性,並為組織設定漏洞修正程式的優先順序。
歡迎使用 HCL AppScan Enterprise 10.11.0 文檔,您可以在其中找到有關如何安裝、維護和使用 HCL AppScan Enterprise 的資訊。
協助工具特性可協助有殘障 (例如,行動受限或視力受限) 的使用者順利地使用資訊技術產品。
學習如何安裝產品。
學習如何升級產品。
學習如何將產品與其他解決方案整合在一起。
瞭解如何使用 REST API 和外掛程式來延伸產品。
學習最佳實務,以瞭解如何使用產品。
學習如何配置產品。
學習如何管理產品。
進一步瞭解如何建立應用程式庫存。
進一步瞭解如何對應用程式中識別的漏洞進行測試。
產品管理者可以在屬性公式中使用下列任何元件。
屬性公式中使用這些函數。
請以內建公式為起點,開始建立或自訂您自己的公式。
風險評級公式是您說明應用程式最重要的屬性。請使用這個範例來自訂內建風險評級。在這個範例中,業務衝擊會根據不同的應用程式屬性自動計算。
建立和編輯含有公式的屬性,以計算應用程式的風險評級,或在應用程式摘要中顯示問題資訊。刪除已不適合的公式屬性。
您可以修改 AppScan Enterprise 的內建公式,根據商業需要進行自訂。例如,Open Issues公式在計算中包括new、open及reopened的問題。這可能不符合您的需求,因此您可以將它修改為只包括open和reopened的問題。
通用漏洞評分系統 (CVSS) 評分顯示漏洞的整體安全影響。AppScan Enterprise 根據一個或多個指標的可用資訊計算評分。可用資訊越多,評分就越精確。
AppScan® Enterprise 透過使用「嚴重性」公式或透過使用「嚴重性值」問題屬性來決定問題嚴重性。
變更問題嚴重性是在逐個問題的基礎上完成的,以便您根據業務風險分析每個漏洞。在問題分類期間,您可以透過使用嚴重性值手動覆寫預先計算的 CVSS 評分來變更問題的嚴重性,以便您可以相對於其他問題確定其嚴重性的優先順序。修改嚴重性有助於您向開發和管理人員傳達問題的嚴重程度,以便首先修復更嚴重的漏洞。
進一步瞭解如何對應用程式中識別的漏洞設定優先順序。
進一步瞭解如何對應用程式中識別的風險進行補救。
進一步瞭解如何測量進度及展示相符性。
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題,疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
檢閱產品的參照資訊。
