請追蹤這個工作流程來管理您組織內的應用程式安全風險。
進一步瞭解如何對應用程式中識別的漏洞進行測試。
進一步瞭解如何從內部或第三方掃描器匯入問題。
歡迎使用 HCL AppScan Enterprise 10.6.0 說明文件,您可以在其中找到如何安裝、維護及使用 HCL AppScan Enterprise 的相關資訊。
協助工具特性可協助有殘障 (例如,行動受限或視力受限) 的使用者順利地使用資訊技術產品。
學習如何安裝產品。
學習如何升級產品。
學習如何將產品與其他解決方案整合在一起。
瞭解如何使用 REST API 和外掛程式來延伸產品。
學習最佳實務,以瞭解如何使用產品。
學習如何配置產品。
學習如何管理產品。
進一步瞭解如何建立應用程式庫存。
這個表格說明 AppScan Enterprise 中一些預先定義的問題屬性。
如果您是「產品管理者」,您可以為問題設定檔範本建立自訂的屬性。每當匯入新問題時,就會使用這些自訂屬性。
AppScan Enterprise 提供數個方式,將問題匯入分類資產組合中。
問題的 CSV 檔必須適當地配置,以確保能夠順利匯入問題。
從內部或第三方掃描器或是從手動滲透測試匯入問題,以便能夠加以分類。這些問題會標示為「新增」,使您能夠很容易在必須處理的問題清單中識別它們。
從另一個 AppScan Enterprise 實例匯入 DAST 問題,以便進行分類。
從 AppScan® Standard 9.0.3 版匯入問題,使您能夠加以分類。這些問題會標示為「新的」,使您能夠很容易在必須分類的問題清單中識別它們。
這些實務已設定目標為開發人員和安全團隊。請選擇最符合您狀況的使用者角色。
進一步瞭解如何在 AppScan Enterprise 中執行及排程工作。
匯出掃描內容,並根據這些內容建立新的掃描。這是用來在兩個 Enterprise Console 實例之間複製掃描的方法。
您可以利用三個方法來停止執行中的工作。每個方法各有不同的使用原因,這相當取決於您是否要保留資料,或是否要從離開的點來繼續執行工作。您可以回復暫停的工作,從它停止之處繼續掃描。在任何可用伺服器上的下一個可用代理程式,會處理回復的工作。
進一步瞭解如何對應用程式中識別的漏洞判斷風險及設定優先順序。
進一步瞭解如何對應用程式中識別的風險進行補救。
進一步瞭解如何測量進度及展示相符性。
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題,疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
檢閱產品的參照資訊。