工作流程

执行了安装、部署和用户管理后，AppScan® 源 工作流程由以下基本步骤组成。

1. 设置安全性需求：经理和安全专家定义漏洞以及如何判断重要程度。
2. 配置应用程序：组织应用程序和项目。
3. 扫描：针对目标应用程序运行分析以识别漏洞。
4. 分类和分析结果：有安全意识的员工研究结果以对补救工作流程进行优先级排序，并将真实漏洞与潜在漏洞分开，从而支持立即开始对关键问题执行筛选。隔离需要首先修复的问题。
5. 定制知识库：定制 AppScan Source Security Knowledgebase 以处理内部策略。
6. 发布扫描结果：将扫描结果添加到 AppScan 源数据库 或将其发布到 AppScan 企业控制台。
7. 分配修复任务：将缺陷分配给开发团队以解决漏洞。
8. 解决问题：通过重写代码、除去缺陷或添加安全功能来消除漏洞。
9. 验证修复：再次扫描代码以确保消除了漏洞。