管理應用程式安全的工作流程範例

這些工作流程範例說明如何開始管理應用程式:根據您是第一次使用 AppScan® Enterprise 或要將現有的掃描與新的應用程式建立關聯而定。請挑選最適合您需要的範例,或利用部分範例作為起點來建立您自己的工作流程。

建立應用程式和掃描

如果您是 AppScan Enterprise 新使用者或現行使用者,且決定不要移轉現有的掃描,您可以建立新的應用程式和新掃描。

程序

  1. 設定應用程式設定檔。
    1. 刪除與您的組織無關的預先定義屬性。
    2. 建立說明應用程式的屬性。
  2. 建立公式來定義風險。
    1. 驗證預先定義的公式與您的組織相關。
    2. 建立公式以反映您對業務風險的解釋。
  3. 建立應用程式。如果您已在 .csv 檔中追蹤應用程式,請匯入檔案。
  4. 指派權限給應用程式的使用者。
  5. 為應用程式建立掃描,或從協力廠商掃描器匯入問題。
  6. 針對應用程式的問題,處理問題分類。
  7. 解決所發現的安全問題。
  8. 評估應用程式的安全風險。

將現有的掃描移轉至應用程式視圖中

此移轉程序讓您有機會進行一些維護,並移除任何不再需要的掃描。如果您是 AppScan® Enterprise 客戶,您在「資料夾瀏覽器」視圖中的掃描和資料夾,可能已依照業務單位、應用程式,甚至是地理位置來組織。這種類型的結構可讓您更輕鬆地使用監視視圖,因為所有相關的掃描都已完成邏輯分組。

執行這項作業的原因和時機

務必瞭解,應用程式和資料夾在結構上並不相關;您並不是在資料夾之內建立應用程式。您可以利用資料夾中分組的掃描作為起點,在監視視圖中建立應用程式。

程序

  1. 對「資料夾瀏覽器」視圖中的每一個資料夾執行下列步驟,取得現有掃描和資料夾結構的庫存。
    1. 查看每一個掃描,確定已完整涵蓋應用程式。
    2. 刪除已不相關的掃描。
    3. 識別網站中未涵蓋的區域,以便能夠建立掃描。
  2. 設定應用程式設定檔。
    1. 刪除與您的組織無關的預先定義屬性。
    2. 建立說明應用程式的屬性。
  3. 建立公式來定義風險。
    1. 驗證預先定義的公式與您的組織相關。
    2. 建立公式以反映您對業務風險的解釋。
  4. 匯出應用程式清單。匯出的 CSV 檔包含一列應用程式屬性直欄標頭。將應用程式詳細資料新增至檔案,以便匯入檔案時,一次就能建立多個應用程式。
  5. 匯入 .csv 檔。
  6. 建立第一個資料夾的應用程式。
  7. 請選取並新增多個掃描工作,將現有的掃描與應用程式相關聯。這種方法不需要個別產生掃描的關聯(尤其在有許多掃描要處理時)。
    提示: 請考慮壓縮階層來查看所有掃描。如果階層中有許多掃描,可能會影響效能。
  8. 針對每一個應用程式編輯特定的屬性,並考量業務影響。如果您不知道每一個屬性的所有資訊,請先記下,稍後再回來處理。
  9. 授與使用者對每一個應用程式的存取控制。