請追蹤這個工作流程來管理您組織內的應用程式安全風險。
進一步瞭解如何建立應用程式庫存。
自動化評量依應用程式來組織。例如,一個應用程式可能與數個動態分析和靜態分析掃描工作的組合相關聯。所有掃描發現項目都在應用程式層次上合併。
歡迎使用 HCL AppScan Enterprise 10.6.0 說明文件,您可以在其中找到如何安裝、維護及使用 HCL AppScan Enterprise 的相關資訊。
協助工具特性可協助有殘障 (例如,行動受限或視力受限) 的使用者順利地使用資訊技術產品。
學習如何安裝產品。
學習如何升級產品。
學習如何將產品與其他解決方案整合在一起。
瞭解如何使用 REST API 和外掛程式來延伸產品。
學習最佳實務,以瞭解如何使用產品。
學習如何配置產品。
學習如何管理產品。
這些工作流程範例說明如何開始管理應用程式:根據您是第一次使用 AppScan® Enterprise 或要將現有的掃描與新的應用程式建立關聯而定。請挑選最適合您需要的範例,或利用部分範例作為起點來建立您自己的工作流程。
應用程式屬性是應用程式的內容,在「應用程式」主視圖中顯示成直欄標頭。您可以利用它們來過濾應用程式清單,以著重於您想要調查的應用程式。下表說明您可以編輯的預先定義屬性(「建立日期」和「前次更新」由 AppScan Enterprise 控制)。如果管理者已為您的應用程式建立自訂的屬性,或已移除無關的屬性,這些屬性不會出現在此說明主題中。
安全分析師可以為應用程式設定檔範本建立自訂的屬性。每當建立新的應用程式時,就可使用這些自訂的屬性。
建立應用程式並與掃描產生關聯,以針對重要 Web 應用程式上的業務影響,追蹤安全測試進度。
匯入應用程式庫存清單可減少冗餘手動工作,節省您的時間。請從應用程式屬性的試算表範例開始,或將試算表範例與您現有的清單合併。應用程式清單必須是 CSV 格式。請確定您使用試算表編輯器(例如 Microsoft™ Excel 或 Apache OpenOffice Calc)來編輯 .csv 檔。
如果要將掃描與應用程式相關聯,最簡單的方法就是從應用程式建立掃描。如果要將現有的掃描與應用程式相關聯,請使用現有掃描的「工作內容」頁面。
您可以建立現有的掃描工作與應用程式的關聯。一個掃描只能關聯一個應用程式,但多個掃描可以關聯到相同的應用程式。請選取並新增多個掃描工作,將現有的掃描與應用程式相關聯。這種方法不需要個別產生掃描的關聯(尤其在有許多掃描要處理時)。您也可以使用此方法來變更應用程式關聯。
如果您已在資產組合中建立某應用程式,您可以從資產組合中刪除它。當您刪除應用程式時,並不會刪除提出的掃描及其問題。
進一步瞭解如何管理存取專用權,例如授與特定應用程式的 Standard 使用者和 QuickScan 使用者的完整、基本或唯讀存取權。
進一步瞭解如何對應用程式中識別的漏洞進行測試。
進一步瞭解如何對應用程式中識別的漏洞判斷風險及設定優先順序。
進一步瞭解如何對應用程式中識別的風險進行補救。
進一步瞭解如何測量進度及展示相符性。
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題,疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
檢閱產品的參照資訊。