請追蹤這個工作流程來管理您組織內的應用程式安全風險。
進一步瞭解如何對應用程式中識別的漏洞進行測試。
這些實務已設定目標為開發人員和安全團隊。請選擇最符合您狀況的使用者角色。
使用以 AppScan 標準編寫的掃描配置,安全團隊可以建立範本。
歡迎使用 HCL AppScan Enterprise 10.7.0 文檔,您可以在其中找到有關如何安裝、維護和使用 HCL AppScan Enterprise 的資訊。
協助工具特性可協助有殘障 (例如,行動受限或視力受限) 的使用者順利地使用資訊技術產品。
學習如何安裝產品。
學習如何升級產品。
學習如何將產品與其他解決方案整合在一起。
瞭解如何使用 REST API 和外掛程式來延伸產品。
學習最佳實務,以瞭解如何使用產品。
學習如何配置產品。
學習如何管理產品。
進一步瞭解如何建立應用程式庫存。
進一步瞭解如何從內部或第三方掃描器匯入問題。
開發人員團隊在 AppScan 中使用不同的方法和使用者介面來建立掃描範本。
本主題有助於安全團隊進一步瞭解建立掃描範本。
進一步瞭解如何建立掃描。
身為安全分析師,您可能必須協助開發人員編輯他們建立的基本掃描。在 AppScan Dynamic Analysis Client 中,您可以看到開發人員看不到的掃描配置選項。
「頁面結構 (DOM) 過濾功能」可以識別與已掃描的頁面非常類似且可以放心忽略的頁面,來大幅降低掃描時間。AppScan 會比較新的頁面與那些已經掃描的頁面是否有結構化 (DOM) 相似性,這表示新的頁面不含新鏈結或包含需要進一步測試的內容。例如,在商業網站中,可能有一個型錄含有上千個不同項目的個別頁面,其所有其他內容皆相同。通常不需要掃描所有這些頁面。根據 DOM 相似性加以過濾可以大幅降低掃描時間。
如果您現有的內容掃描是根據 AppScan® Standard 中的掃描範本 (*.scant),則您可以轉換掃描配置,使您能夠直接在 AppScan Dynamic Analysis Client 中編輯它。不過,在轉換掃描配置之後,就不能在 AppScan Standard 中重新開啟它。
進一步瞭解如何在 AppScan Enterprise 中執行及排程工作。
匯出掃描內容,並根據這些內容建立新的掃描。這是用來在兩個 Enterprise Console 實例之間複製掃描的方法。
您可以利用三個方法來停止執行中的工作。每個方法各有不同的使用原因,這相當取決於您是否要保留資料,或是否要從離開的點來繼續執行工作。您可以回復暫停的工作,從它停止之處繼續掃描。在任何可用伺服器上的下一個可用代理程式,會處理回復的工作。
進一步瞭解如何對應用程式中識別的漏洞判斷風險及設定優先順序。
進一步瞭解如何對應用程式中識別的風險進行補救。
進一步瞭解如何測量進度及展示相符性。
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題,疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
檢閱產品的參照資訊。