工作流程

借助 AppScan® Source,您可以灵活地扫描代码和修复问题。

标准工作流程

执行了安装、部署和用户管理后,AppScan® Source 工作流程由以下基本步骤组成。

  1. 设置安全性需求:经理和安全专家定义漏洞以及如何判断重要程度。
  2. 配置应用程序:组织应用程序和项目。
  3. 扫描:针对目标应用程序运行分析以识别漏洞。
  4. 分类和分析结果:有安全意识的员工研究结果以对补救工作流程进行优先级排序,并将真实漏洞与潜在漏洞分开,从而支持立即开始对关键问题执行筛选。隔离需要首先修复的问题。
  5. 定制Knowledgebase:定制 AppScan® Source Security Knowledgebase 以处理内部策略。
  6. 发布扫描结果:将扫描结果保存在本地或保存到 AppScan® Enterprise Console
  7. 分配修复任务:将缺陷分配给开发团队以解决漏洞。
  8. 解决问题:通过重写代码、除去缺陷或添加安全功能来消除漏洞。
  9. 验证修复:再次扫描代码以确保消除了漏洞。

自动化工作流程:

虽然根据自动扫描所使用的集成开发环境,工作流程可能略有不同,但自动化工作流程通常如下所示: