工作流程
AppScan® Source 可讓您彈性選擇掃描程式碼和補救問題的方式。
標準工作流程
在安裝、部署及使用者管理之後,AppScan® Source 工作流程由下列基本步驟組成。
- 設定安全需求:管理員或安全專家會定義漏洞,而且也會定義判定嚴重性的方式。
- 配置應用程式:組織應用程式和專案。
- 掃描:對目標應用程式執行分析,以識別漏洞。
- 分類和分析結果:工作人員帶著安全意識來研究結果,設定補救工作流程的優先順序,區分實際的漏洞和潛在漏洞,以便立即開始重要問題的分類。找出您需要先解決的問題。
- 自訂Knowledgebase:自訂 AppScan® Source Security Knowledgebase 來處理內部原則。
- 發佈掃描結果:在本端儲存掃描結果,或將其儲存至 AppScan® Enterprise Console。
- 指派補救作業:指派問題報告給開發團隊來解決漏洞。
- 解決問題:改寫程式碼、移除缺失或新增安全函數,來消除漏洞。
- 驗證修正:重新掃描程式碼,確定已消除漏洞。
自動化工作流程
雖然工作流程可能因您自動化掃描的整合開發環境而有所不同,但自動化工作流程通常如下所示: