HCL AppScan 360° est une solution unifiée de sécurité, de visibilité et de gestion des risques des applications, qui est polyvalente, évolutive et déployable n'importe où.

Découvrez les nouvelles fonctions qui ont été ajoutées à HCL AppScan 360° et notez les fonctions et fonctionnalités devenues obsolètes dans cette édition.

Découvrez les différents flux de travaux et tâches AppScan 360° des différents utilisateurs AppScan 360°.

Liens utiles vers des ressources humaines et en ligne.

Avant d'installer AppScan 360°, configurez votre environnement pour un déploiement optimal.

La gestion des utilisateurs vous permet de contrôler l'accès aux applications sensibles en les affectant à des groupes d'actifs, puis en ajoutant des utilisateurs spécifiques à ces groupes.

Une application est une collection d'examens liés au même projet. Il peut s'agir d'un site Web, d'une application de bureau, d'une application mobile, d'un service Web ou de tout composant d'une application. Les applications vous permettent d'évaluer les risques, d'identifier les tendances et de vous assurer que votre projet est conforme aux stratégies du secteur et de l'organisation.

Vous pouvez appliquer les stratégies prédéfinies, ainsi que vos propres stratégies personnalisées, pour n'afficher que les données relatives aux problèmes qui vous sont propres.

Outils d'intégration d'AppScan 360° dans votre cycle de développement logiciel.

Un examen personnel est une manière d'évaluer la sécurité relative d'une application en développement sans affecter les données d'examen de l'application globale (problèmes, par exemple), ou la conformité.

La piste d'audit (Organisation > Piste d'audit) consigne l'activité des utilisateurs.

La page Applications répertorie toutes les applications de votre organisation qui se trouvent dans les groupes d'actifs auxquels vous êtes affecté. A partir de la page Applications, vous pouvez créer de nouvelles applications et ouvrir des pages d'applications individuelles.

Cette vue répertorie tous les examens et sessions de toutes vos applications.

Le tableau de bord principal est le troisième élément de la barre de menus principale. Il vous donne une présentation détaillée de l'état actuel et de l'historique de toutes vos applications.

L'organisation est votre hub GoTo pour la gestion des stratégies, des domaines, des paramètres, des abonnements et des pistes d'audit. C'est là que vous contrôlez et organisez tout.

Systèmes d'exploitation compatibles, ainsi que les types de fichiers, les emplacements et les projets que AppScan 360° est capable d'examiner lorsque vous réalisez une analyse statique.

Pour examiner le code source et détecter les éventuelles vulnérabilités de sécurité, suivez la procédure indiquée dans ces rubriques.

Si vous rencontrez des problèmes avec l'analyse statique, vous pouvez effectuer ces tâches d'identification et de résolution des incidents afin de déterminer la mesure corrective à prendre.

Par défaut, la page Problèmes d'une application affiche uniquement les problèmes non conformes. Vous pouvez appliquer plusieurs filtres pour voir les problèmes dont vous avez besoin et cliquer sur n'importe quel problème pour ouvrir le volet d'informations détaillées sur les problèmes.

Pour le moment, les groupes de correctifs s'appliquent uniquement aux problèmes détectés dans les examens utilisant l'analyse statique.

Générez des rapports pour les problèmes détectés dans une application. Envoyez les rapports aux développeurs, auditeurs internes, testeurs de pénétration, responsables et responsable de la sécurité informatique. Les informations de sécurité peuvent être très importantes et peuvent être filtrées selon vos besoins.

Une fois que les risques sont déterminés et que les vulnérabilités sont hiérarchisées, votre équipe de sécurité peut commencer le processus de résolution.

Après votre premier examen, pendant que vous résolvez des problèmes, vous pouvez à nouveau examiner la même application à plusieurs reprises et écraser les résultats précédents, afin que le tableau de bord affiche toujours les résultats actuels. Lorsque vous effectuez un nouvel examen (au lieu d'en démarrer un nouveau), il écrase le précédent.

Certaines foires aux questions

Tableaux affichant les classes de menaces des problèmes testés par AppScan 360° et numéros CWE associés.

Cette section décrit comment enregistrer les données de réponse au format CSV.