技术文章

将执法和补救重点放在最重要的违规行为上

• 在不破坏旧应用程序的情况下配置强制执行

• 重点报告最重要的风险

• 给开发时间进行修复，同时警惕新风险

使用旧版违规接受旧版应用程序的应用程序风险

• 当应用程序定期上线时，执行是一个挑战

• 很少构建的遗留应用程序很少有足够的带宽来修复技术债务

• 使用 Legacy Violations 接受应用程序当前的风险

• 持续监控以监控发现的新风险

使用旧的违规行为来减少应用程序载入时的噪音

• 旧版违规的默认配置针对威胁级别为 7 及更低的策略

• 这将有效地免除威胁较低的所有风险

• 这使得开发团队能够专注于对组织构成最大风险的关键和高风险违规行为

• 可以根据策略修改此配置

• 默认策略可以配置为接受所有风险，包括设置为失败的策略

为子组织和应用程序启用旧违规覆盖

• 遗留违规通常应在根组织级别进行配置

• 允许在组织级别为不需要的团队覆盖旧违规

将旧违规添加到积压工作中

• 遗留违规行为仍然存在应予以补救的风险

• 将遗留违规添加到待办事项中以确保它们仍然得到解决

当旧版违规行为将被撤销时进行社交

• 遗留违规行为可能隐藏在扫描报告中，但是风险并没有消失

• 作为最佳实践，遗留违规行为应该有一个审查计划，并采取适当的补救措施

• 将继续接受的风险将被未来基于时间的豁免所取代

• 应用程序可能随时撤销其遗留违规行为，但这必须通过 UI 手动完成