工作流程
借助 AppScan® Source,您可以灵活地扫描代码和修复问题。
标准工作流程
执行了安装、部署和用户管理后,AppScan® Source 工作流程由以下基本步骤组成。
- 设置安全性需求:经理和安全专家定义漏洞以及如何判断重要程度。
- 配置应用程序:组织应用程序和项目。
- 扫描:针对目标应用程序运行分析以识别漏洞。
- 分类和分析结果:有安全意识的员工研究结果以对补救工作流程进行优先级排序,并将真实漏洞与潜在漏洞分开,从而支持立即开始对关键问题执行筛选。隔离需要首先修复的问题。
- 定制Knowledgebase:定制 AppScan® Source Security Knowledgebase 以处理内部策略。
- 发布扫描结果:将扫描结果保存在本地或保存到 AppScan® Enterprise Console。
- 分配修复任务:将缺陷分配给开发团队以解决漏洞。
- 解决问题:通过重写代码、除去缺陷或添加安全功能来消除漏洞。
- 验证修复:再次扫描代码以确保消除了漏洞。
自动化工作流程:
虽然根据自动扫描所使用的集成开发环境,工作流程可能略有不同,但自动化工作流程通常如下所示: