開始使用應用程式安全管理
根據您的角色,您可以開始使用產品的不同領域。
執行這項作業的原因和時機
- 閱讀工作流程範例來瞭解您如何開始使用應用程式:一個適用於第一次使用 AppScan Enterprise 的客戶,另一個適用於想要建立應用程式並讓他們現有的掃描與這些應用程式相關聯的現行客戶。請挑選最適合您需要的範例,或利用其中某些部分作為起點來建立您自己的工作流程。請參閱管理應用程式安全的工作流程範例。
- 請使用最符合您目標的角色開始進行:
角色: 說明 系統管理者 您的目標可能包括安裝、配置和管理「伺服器」、「資料庫」和 Enterprise Console。 安全分析師 您的目標可能包括: - 審核大量的應用程式,並且將結果分類
- 持續監視大量的應用程式
- 建立測試原則並傳達給「開發」團隊與 QA
- 將應用程式安全風險報告提供給「管理」階層
管理階層/遵規管理者 您的目標可能包括: - 評量您 Web 應用程式對組織所呈現的安全風險
- 識別最有問題的應用程式,並採取動作
- 評量您的 Web 應用程式安全是否改良中
- 識別各種業界準則相關的相符性風險
應用程式安全專家 您的目標可能包括: - 在指派給您的 Web 應用程式上配置和執行掃描
- 將識別的問題傳達給「開發」團隊以便補救
- 評量掃描發現項目並驗證是否為真正的漏洞
- 識別最有問題的應用程式,並採取動作
- 識別最常見的問題類型,以建立適當的教育計劃
Web 開發人員 您的目標可能包括: - 修正「資訊安全」團隊、QA 和自動化建置回歸測試所探索到的問題
- 測試您開發的程式碼(特定並且是建置回歸測試的一部分)
QA 測試人員 您的目標可能包括: - 根據「資訊安全」團隊指定的原則,來測試應用程式是否存在安全問題
- 將識別的問題傳達給「開發」團隊以便補救