ワークフロー
AppScan® ソース は、コードをスキャンして問題を修復する方法を柔軟に設定できます。
標準ワークフロー
インストール、デプロイメント、ユーザー管理が完了したら、AppScan® ソース ワークフローの基本ステップは以下のようになります。
- セキュリティー要件の設定: 管理者またはセキュリティーの専門家が、脆弱性と重大度の判定方法を定義します。
- アプリケーションの構成: アプリケーションおよびプロジェクトを編成します。
- スキャン: ターゲット・アプリケーションに対して分析を実行し、脆弱性を特定します。
- 結果のトリアージおよび分析: セキュリティーを担当するスタッフが、結果を調査して修復ワークフローの優先順位付けを行い、実際の脆弱性と潜在的な脆弱性を切り分けます。これにより、重大な問題に関するトリアージを即座に開始できます。最初に修正する必要がある問題を分離します。
- カスタマイズナレッジベース・データベース:AppScan® ソース・セキュリティー・ナレッジベース・データベース をカスタマイズして内部ポリシーを解決します。
- スキャン結果の公開: スキャン結果をローカルに保存するか、AppScan® Enterprise Console に保存します。
- 修復タスクの割り当て: 脆弱性を解決するため、開発チームに障害を割り当てます。
- 問題の解決: コードの書き換え、欠陥部分の削除、またはセキュリティー機能の追加により、脆弱性を解消します。
- 修正の検証: コードを再スキャンして、脆弱性が排除されたことを確認します。
自動化ワークフロー
スキャンを自動化する統合開発環境によってワークフローは多少異なる場合がありますが、一般的に自動化ワークフローは以下のとおりです。