請追蹤這個工作流程來管理您組織內的應用程式安全風險。
進一步瞭解如何對應用程式中識別的漏洞判斷風險及設定優先順序。
進一步瞭解如何對應用程式中識別的漏洞設定優先順序。
歡迎使用 HCL AppScan Enterprise 10.7.0 文檔,您可以在其中找到有關如何安裝、維護和使用 HCL AppScan Enterprise 的資訊。
協助工具特性可協助有殘障 (例如,行動受限或視力受限) 的使用者順利地使用資訊技術產品。
學習如何安裝產品。
學習如何升級產品。
學習如何將產品與其他解決方案整合在一起。
瞭解如何使用 REST API 和外掛程式來延伸產品。
學習最佳實務,以瞭解如何使用產品。
學習如何配置產品。
學習如何管理產品。
進一步瞭解如何建立應用程式庫存。
進一步瞭解如何對應用程式中識別的漏洞進行測試。
現在管理和安全分析師對整個企業的應用程式有了全面的認知,因此也能瞭解應用程式安全風險的完整情況。使用公式來建立應用程式資產自動分類的規則。根據應用程式的說明及發現的漏洞,會自動計算應用程式安全風險評級。
當應用程式有許多掃描探索到許多漏洞時,請對預設問題屬性使用過濾器,例如「問題嚴重性」、「問題類型」或「問題狀態」,來協助您將清單減少至較可管理的大小。
依預設,所有問題都會分類為「新的」。您可以檢視問題狀態來查看問題分類。如果未顯示應用程式的問題,請將安全掃描與應用程式相關聯。否則,您必須在「掃描」視圖中從報告來管理問題。如果您將掃描工作從一個應用程式移至另一個應用程式,並不會遺失任何問題管理變更。
安全分析師可以看到有逾期問題的應用程式數,以便能夠快速計算哪些問題或應用程式不具相符性。AppScan Enterprise 9.0.3 版包括「逾期」公式,其可加以修改,或用來作為建立複雜公式的範例。如果您的組織必須符合「支付卡產業」標準,您可以新增該公式。或者修改公式,如果問題在 10 天後仍然標記為新,並且嚴重性很高,則自動逾期。
進一步瞭解如何對應用程式中識別的風險進行補救。
進一步瞭解如何測量進度及展示相符性。
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題,疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
檢閱產品的參照資訊。