管理應用程式安全的工作流程範例
這些工作流程範例說明如何開始管理應用程式:根據您是第一次使用 AppScan® Enterprise 或要將現有的掃描與新的應用程式建立關聯而定。請挑選最適合您需要的範例,或利用部分範例作為起點來建立您自己的工作流程。
建立應用程式和掃描
如果您是 AppScan Enterprise 新使用者或現行使用者,且決定不要移轉現有的掃描,您可以建立新的應用程式和新掃描。
程序
- 設定應用程式設定檔。
- 刪除與您的組織無關的預先定義屬性。
- 建立說明應用程式的屬性。
- 建立公式來定義風險。
- 驗證預先定義的公式與您的組織相關。
- 建立公式以反映您對業務風險的解釋。
- 建立應用程式。如果您已在 .csv 檔中追蹤應用程式,請匯入檔案。
- 指派權限給應用程式的使用者。
- 為應用程式建立掃描,或從協力廠商掃描器匯入問題。
- 針對應用程式的問題,處理問題分類。
- 解決所發現的安全問題。
- 評估應用程式的安全風險。
將現有的掃描移轉至應用程式視圖中
此移轉程序讓您有機會進行一些維護,並移除任何不再需要的掃描。如果您是 AppScan® Enterprise 客戶,您在「資料夾瀏覽器」視圖中的掃描和資料夾,可能已依照業務單位、應用程式,甚至是地理位置來組織。這種類型的結構可讓您更輕鬆地使用監視視圖,因為所有相關的掃描都已完成邏輯分組。
執行這項作業的原因和時機
程序
- 對「資料夾瀏覽器」視圖中的每一個資料夾執行下列步驟,取得現有掃描和資料夾結構的庫存。
- 查看每一個掃描,確定已完整涵蓋應用程式。
- 刪除已不相關的掃描。
- 識別網站中未涵蓋的區域,以便能夠建立掃描。
- 設定應用程式設定檔。
- 刪除與您的組織無關的預先定義屬性。
- 建立說明應用程式的屬性。
- 建立公式來定義風險。
- 驗證預先定義的公式與您的組織相關。
- 建立公式以反映您對業務風險的解釋。
- 匯出應用程式清單。匯出的 CSV 檔包含一列應用程式屬性直欄標頭。將應用程式詳細資料新增至檔案,以便匯入檔案時,一次就能建立多個應用程式。
- 匯入 .csv 檔。
- 建立第一個資料夾的應用程式。
- 請選取並新增多個掃描工作,將現有的掃描與應用程式相關聯。這種方法不需要個別產生掃描的關聯(尤其在有許多掃描要處理時)。提示: 請考慮壓縮階層來查看所有掃描。如果階層中有許多掃描,可能會影響效能。
- 針對每一個應用程式編輯特定的屬性,並考量業務影響。如果您不知道每一個屬性的所有資訊,請先記下,稍後再回來處理。
- 授與使用者對每一個應用程式的存取控制。