Руководство пользователя AppSec.Wave

Введение

Целевая аудитория

Настоящее Руководство предназначено для пользователей Системы.

Назначение документа

Настоящий документ описывает основные действия, которые пользователи выполняют в Системе:

• Работа с проектами.
• Сканирование исходного кода приложений.
• Обработка (триаж) найденных уязвимостей.
• Формирование отчетности.

Необходимая подготовка

Для работы пользователь должен иметь базовую подготовку, включая:

• Навыки работы с инструментами тестирования безопасности приложений.
• Навыки работы с файловой системой компьютера.

Пользователи системы должны быть знакомы со следующими технологиями и подходами:

• Общие принципы и основные этапы жизненного цикла разработки программного обеспечения.
• Безопасная разработка ПО.
• Практика SAST (Static Application Security Testing, статический анализ исходного кода приложений).