請追蹤這個工作流程來管理您組織內的應用程式安全風險。
進一步瞭解如何測量進度及展示相符性。
進一步瞭解如何示範相符性。
進一步瞭解業界標準報告。
歡迎使用 HCL AppScan Enterprise 10.6.0 說明文件,您可以在其中找到如何安裝、維護及使用 HCL AppScan Enterprise 的相關資訊。
協助工具特性可協助有殘障 (例如,行動受限或視力受限) 的使用者順利地使用資訊技術產品。
學習如何安裝產品。
學習如何升級產品。
學習如何將產品與其他解決方案整合在一起。
瞭解如何使用 REST API 和外掛程式來延伸產品。
學習最佳實務,以瞭解如何使用產品。
學習如何配置產品。
學習如何管理產品。
進一步瞭解如何建立應用程式庫存。
進一步瞭解如何對應用程式中識別的漏洞進行測試。
進一步瞭解如何對應用程式中識別的漏洞判斷風險及設定優先順序。
進一步瞭解如何對應用程式中識別的風險進行補救。
進一步瞭解如何追蹤您組合包含的應用程式的各種度量值和趨勢。
您可以針對問題產生自訂報告(HTML、PDF、Excel 或 XML),並將其發送給開發人員、內部稽核員、滲透測試人員、經理和 CISO。AppScan Enterprise 中的報告範本會將應用程式安全資料對映到主要政府法規與業界標準。使用報告記錄實現監管合規性目標的進展情況,例如顯示與合規性問題相關的應用程式漏洞數量的減少。
安全報告可能會很大。在產生報告期間,您可能會收到檔案長度有數百頁的警告訊息,或是建立報告程序可能逾時。請嘗試下列要訣來減少報告大小。
進一步瞭解「相符性」報告。
這份報告顯示違反這個標準控制目標的現有 Web 應用程式漏洞。這個標準列出的控制目標是從 ISO 17799 所列的控制目標直接衍生而來,符合 ISO 17799 的控制目標。
這份報告顯示在您的網站上找到的「NERC 網路安全標準」問題。許多 Web 應用程式漏洞都可能直接或間接導致侵害個人資訊安全,並可能會被視為違反法規。
此報告顯示在您的應用程式中發現的美國國家標準與技術研究院 (NIST) 問題。許多 Web 應用程式漏洞都可能直接或間接導致侵害個人資訊安全,並可能會被視為違反法規。
OWASP Top 10 是開發人員和 Web 應用程式安全性的標準意識文件。它代表對於 Web 應用程式最重大安全性風險的廣泛共識。
API(或稱應用程式介面)對於各個產業中的企業而言都是重要工具。由於在許多領域中越來越常使用 API,且 API 對於新型行動裝置、SaaS 和 Web 應用程式而言非常重要,因此必須發佈 API 安全性的重要性,以及相較於 Web 應用程式的特殊漏洞。OWASP 前 10 大 API 安全性報告可協助開發人員、測試人員和使用者(以及專案經理、安全性研究人員和教育人員)深入瞭解與 API 相關的最嚴重弱點,以及目前的安全性弱點。
API(或稱應用程式介面)對於各個產業中的企業而言都是重要工具。由於在許多領域中越來越常使用 API,且 API 對於新型行動裝置、SaaS 和 Web 應用程式而言非常重要,因此必須發佈 API 安全性的重要性,以及相較於 Web 應用程式的特殊漏洞。
這OWASP Cloud-Native Application Security Top 10 是識別與雲端原生應用程式相關的最關鍵安全風險的資源。它還詳細介紹了組織在保護這些應用程式時面臨的挑戰,並提供了減輕這些風險的指導。
這份報告會顯示在您的網站上找到的「常見弱點列舉 (CWE™) 前 25 大最危險的軟體弱點」。
這份報告顯示在您網站上找到的 WASC 威脅分類問題。
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題,疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
檢閱產品的參照資訊。