這些工作流程示例說明了您如何開始管理應用程序：具體取決于您是首次使用 AppScan? Enterprise 還是想要將現有掃描與新應用程序相關聯。請選擇最適合您的需求的示例，或使用這些示例的某些部分來作為創建您自己的工作流程的起點。

創建應用程序和掃描

如果您是 AppScan Enterprise 的新用戶或當前用戶，并且決定不遷移現有掃描，那么可以創建新應用程序和新掃描。

過程

1. 設置應用程序概要信息。
   1. 刪除與貴組織不相關的預定義屬性。
   2. 創建用于描述應用程序的屬性。
2. 創建用于定義風險的公式。
   1. 驗證預定義公式是否與貴組織相關。
   2. 創建可反映您對業務風險的解釋的公式。
3. 創建應用程序。如果您已在 .csv 文件中跟蹤應用程序，請將其導入。
4. 向用戶分配應用程序的許可權。
5. 為應用程序創建掃描，或者從第三方掃描程序導入問題。
6. 對應用程序的問題執行問題篩選。
7. 解決所發現的安全性問題。
8. 評估應用程序的安全性風險。

將現有掃描遷移到“應用程序”視圖中

此遷移過程為您提供機會來執行一些維護并移除任何不需要的掃描。如果您是 AppScan Enterprise 客戶，那么可以按業務單位、應用程序或者甚至按地理位置對“文件夾瀏覽器”視圖中的掃描和文件夾進行組織。此類型的結構使您能更容易地使用“監視器”視圖，因為所有相關掃描都已通過邏輯方式進行分組。

關于此任務

理解應用程序與文件夾在結構上無關，這一點很重要；您不是在文件夾內創建應用程序。您使用分組在文件夾中的掃描來作為在“監視器”視圖中創建應用程序的起點。

過程

1. 通過對“文件夾資源管理器”視圖中的各文件夾執行以下步驟來獲得現有掃描和文件夾結構的清單：

   1. 查看每個掃描以確保您擁有對應用程序的完全覆蓋。
   2. 刪除不再相關的掃描。
   3. 識別未覆蓋的 Web 站點區域，以便能夠創建掃描。

2. 設置應用程序概要信息。

   1. 刪除與貴組織不相關的預定義屬性。
   2. 創建用于描述應用程序的屬性。

3. 創建用于定義風險的公式。

   1. 驗證預定義公式是否與貴組織相關。
   2. 創建可反映您對業務風險的解釋的公式。

4. 導出應用程序列表。導出的 CSV 文件包含一行應用程序屬性列標題。將應用程序詳細信息添加到此文件，以便能夠在導入此文件時一次創建多個應用程序。

5. 導入此 .csv 文件。

6. 為第一個文件夾創建一個應用程序。

7. 可通過選擇并添加多個掃描作業來將現有多個掃描與應用程序關聯。該方法可避免逐個關聯掃描的工作（特別當您有很多掃描要處理時）。

   提示： 考慮平鋪層次結構以查看所有掃描。如果層次結構中有許多掃描，那么性能可能會受影響。

8. 對每個應用程序，均編輯其特定屬性，并考慮業務影響。如果您不知道每個屬性的所有信息，請予以記錄并在以后回來再處理。

9. 向各應用程序提供用戶訪問控制。