HCL AppScan Enterprise 中文文檔 10.0.1 應用程序安全管理入門(鏈接未重置)
根據您的角色,可以從產品的不同方面入門。
關于此任務
請閱讀工作流示例以了解可以如何開始處理應用程序:一個示例針對首次使用 AppScan Enterprise 的客戶,另一個示例針對想要創建應用程序并將現有掃描與這些應用程序關聯的當前客戶。請選取最適合您的需求的示例,或使用這些示例的某些部分來作為創建您自己的工作流程的起點。請參閱 用于管理應用程序安全的工作流程示例。
以緊密匹配您目標的角色開始:
角色 描述 系統管理員 您的目標可能包括安裝、配置和管理服務器、數據庫和 Enterprise Console。 安全分析人員 您的目標可能包括:- 審計大量應用程序并將結果分類- 持續監視大量應用程序- 創建測試策略并將其向開發團隊和 QA 溝通- 將應用程序安全風險報告呈現給管理層 管理/一致性高管 您的目標可能包括:- 評估 Web 應用程序向貴組織呈現的安全風險- 確定問題最大的應用程序并采取行動- 評估 Web 應用程序的安全性是否在改善- 確定與各種行業準則相關的一致性風險 應用程序安全衛士 您的目標可能包括:- 對分配給您的 Web 應用程序配置和運行掃描- 將確定的問題向開發團隊溝通以尋求修復- 訪問掃描結果并驗證其是否為真正的漏洞- 確定問題最大的應用程序并采取行動- 確定最普遍的問題類型以創建相應的培訓計劃 Web 開發者 您的目標可能包括:- 修復信息安全、QA 和自動化構建回歸測試發現的問題- 測試您開發的代碼(特別地并作為構建回歸測試的一部分) QA 測試者 您的目標可能包括:- 基于信息安全團隊指定的策略,就安全問題對應用程序進行測試- 將確定的問題向開發團隊溝通以尋求修復
入門:產品管理員
如果您是產品管理員,那么以下是很好的入門任務。
過程
- 選擇部署方案。
- 保護數據。
- 如果使用的是 SQL Server Enterprise Edition,那么啟用透明數據加密。
- 如果使用的是 SQL Server Standard Edition,那么使用加密文件系統。
- 管理用戶。
- 定義定制用戶類型。
- 創建用戶。
- 導入 LDAP 用戶組。
- 配置缺陷跟蹤集成。
- 創建應用程序概要信息模板.
規劃和安裝升級
過程
- 閱讀升級說明。
- 升級到最新版本的 AppScan Enterprise。
- 保護數據。
- 如果使用的是 SQL Server Enterprise Edition,那么啟用透明數據加密。
- 如果使用的是 SQL Server Standard Edition,那么使用加密文件系統。
- 創建應用程序概要信息模板.
入門:安全分析人員
如果您是安全分析員,這些主題是良好的入門位置。
過程
- 創建應用程序概要信息模板.
- 創建應用程序.
- 創建文件夾并指定訪問特權.
- 為 Web 開發者和 QA 測試者創建安全掃描模板。
- 計算應用程序風險分級。
- 從 AppScan? Source 導入靜態分析數據以在報告中使用。
- 從 AppScan Standard 導入掃描數據。
- 從 AppScan Standard 導入高級安全測試策略。
- 將問題設置優先級和管理。
- 將漏洞發布到 IBM? SecurityQRadar?。
- 將漏洞導出到 IBM SecuritySiteProtector?。
- 使用儀表板評估業務風險.
入門:管理/一致性高管
如果您是管理層或監管,那么這些是不錯的入門任務。
過程
- 使用儀表板評估業務風險
- 分析“安全性風險評估”報告和“安全問題”報告。
- 分析合規性報告。
入門:應用程序安全衛士(開發)
如果您是開發團隊中的應用程序安全衛士,那么以下主題是很好的入門參考。
過程
- 創建應用程序.
- 將掃描與應用程序關聯
- 分配或移除對單獨應用程序的訪問許可權
- 安全測試的工作流程.
- 將問題設置優先級和管理。
- 向您的團隊指定問題。
- 將缺陷提交給 Rational Team Concert? 或“Rational? 質量管理器”。
入門:Web 開發者
如果您是 Web 開發者,這些任務是良好的入門位置。
過程
- 創建應用程序
- 從模板創建掃描
- 修訂缺陷。
入門:QA 測試者
如果您是 QA 測試者,這些任務是良好的入門位置。
過程
- 從模板創建掃描
- 復審報告結果。
- 將缺陷提交給 Rational Team Concert? 或“Rational? 質量管理器”。
- 向開發者通知問題。
- 創建應用程序.
推薦文章: