策略模版管理功能
场景一
需求
某互联网公司 A,11月份目标为重点收敛 注入类型漏洞,因此想在洞态 IAST 中新增 注入类漏洞收敛计划的策略模版,将所有的 注入类漏洞 的检测策略全部添加。
做法
在新建项目时,制定策略模版 注入类漏洞收敛计划,即可实现只检测注入类漏洞,实现漏洞的检测与收敛。
场景二
需求
12 月份临近年底,A 公司需要重点排查和解决不满足 合规要求 和 GDPR 要求 的漏洞。
做法
创建 GDPR 的策略模板,即可发现不满足 合规 和 GDPR 要求的漏洞,快捷满足监管要求。
场景三
需求
第二年年初,A 公司组织安全培训。为提高公司员工对安全的了解,想整理出 OWASP Top 10 相关的漏洞,供研发和测试的同学学习,但人工整理费时费力,希望洞态自动化梳理。
做法
创建 OWASP Top 10 - 2017 的策略模板,快速梳理相关漏洞。研发和测试甚至可以边工作,边了解漏洞情况。
