請追蹤這個工作流程來管理您組織內的應用程式安全風險。
進一步瞭解如何對應用程式中識別的漏洞進行測試。
這些實務已設定目標為開發人員和安全團隊。請選擇最符合您狀況的使用者角色。
開發人員團隊在 AppScan 中使用不同的方法和使用者介面來建立掃描範本。
歡迎使用 HCL AppScan Enterprise 10.6.0 說明文件,您可以在其中找到如何安裝、維護及使用 HCL AppScan Enterprise 的相關資訊。
協助工具特性可協助有殘障 (例如,行動受限或視力受限) 的使用者順利地使用資訊技術產品。
學習如何安裝產品。
學習如何升級產品。
學習如何將產品與其他解決方案整合在一起。
瞭解如何使用 REST API 和外掛程式來延伸產品。
學習最佳實務,以瞭解如何使用產品。
學習如何配置產品。
學習如何管理產品。
進一步瞭解如何建立應用程式庫存。
進一步瞭解如何從內部或第三方掃描器匯入問題。
根據安全團隊用來建立掃描範本的方法,您可以使用 AppScan Dynamic Analysis Client 或 AppScan Enterprise 使用者介面來建立自己的掃描。這些主題說明您可能需要的每一項作業。
您可以編輯基本掃描來修改配置選項。如果您在編輯掃描時需要協助,或您需要新增更多設定給它,請要求安全團隊協助您。他們可以從 AppScan Dynamic Analysis Client 的進階視圖編輯掃描。
匯入 QuickScan 會使用「產品管理員」所建立的掃描範本中設定的參數來上傳 AppScan® 檔。檔案上傳之後,它的資料是儲存在資料庫中,供報告引擎進行分析,您可以透過報告套件(亦即,報告的集合)來取得這些資料。
使用以 AppScan 標準編寫的掃描配置,安全團隊可以建立範本。
如果您現有的內容掃描是根據 AppScan® Standard 中的掃描範本 (*.scant),則您可以轉換掃描配置,使您能夠直接在 AppScan Dynamic Analysis Client 中編輯它。不過,在轉換掃描配置之後,就不能在 AppScan Standard 中重新開啟它。
進一步瞭解如何在 AppScan Enterprise 中執行及排程工作。
匯出掃描內容,並根據這些內容建立新的掃描。這是用來在兩個 Enterprise Console 實例之間複製掃描的方法。
您可以利用三個方法來停止執行中的工作。每個方法各有不同的使用原因,這相當取決於您是否要保留資料,或是否要從離開的點來繼續執行工作。您可以回復暫停的工作,從它停止之處繼續掃描。在任何可用伺服器上的下一個可用代理程式,會處理回復的工作。
進一步瞭解如何對應用程式中識別的漏洞判斷風險及設定優先順序。
進一步瞭解如何對應用程式中識別的風險進行補救。
進一步瞭解如何測量進度及展示相符性。
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題,疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
檢閱產品的參照資訊。