Workflow

AppScan® Source permet de faire preuve de souplesse dans la façon dont vous examinez le code et corrigez les problèmes.

Flux de travaux standard

Après l'installation, le déploiement et la gestion des utilisateurs, le flux de travaux AppScan® Source se compose des étapes de base suivantes :

  1. Définir les exigences de sécurité : un responsable ou un expert de la sécurité définit des vulnérabilités et comment déterminer leur criticité.
  2. Configurer les applications : organiser les applications et les projets.
  3. Examiner : exécuter l'analyse sur l'application cible pour identifier les vulnérabilités.
  4. Trier et analyser les résultats : les résultats de l'analyse sont étudiés par les intervenants de la sécurité afin d'attribuer des priorités dans le flux de travaux de résolution et de séparer les vulnérabilités réelles des potentielles en permettant de lancer immédiatement le triage des problèmes critiques. Isoler les problèmes qu'il faut résoudre en priorité.
  5. Personnaliser la :Base de connaissances personnaliser la AppScan® Base de connaissances de sécurité Source en fonction des règles internes d'adresse.
  6. Publier les résultats de l'examen : Enregistrez les résultats de l'analyse localement dans AppScan® Enterprise Console.
  7. Affecter les tâches de résolution : affecter les incidents à l'équipe de développement pour résoudre les vulnérabilités.
  8. Résoudre les problèmes : éliminer les vulnérabilités en réécrivant le code, en supprimant les failles ou en ajoutant des fonctions de sécurité.
  9. Vérifier les correctifs : le code est analysé à nouveau pour s'assurer que les vulnérabilités ont été éliminées.

Flux de travaux d'automatisation

Bien que le flux de travaux puisse varier légèrement en fonction de l'environnement de développement intégré via lrquel vous automatisez les examens, le flux de travaux d'automatisation se présente généralement comme suit :