Association d'une règle à une application

Si vous disposez des autorisations requises, vous pouvez associer une ou plusieurs règles à une application, soit via l'interface utilisateur, soir via l'API REST. L'association d'une règle à une application vous permet d'évaluer la conformité d'une application à ces règles et d'axer la résolution sur les vulnérabilités associées.

Association de règles par le biais de l'interface utilisateur

Pour associer une règle prédéfinie à une application :
  1. Cliquez sur Règles dans le menu.
  2. Sur la page Règles, sélectionnez l'une des règles prédéfinies :
    • Baseline
    • CWE/SANS - Les 25 erreurs les plus dangereuses
    • Règlement général sur la protection des données (RGPD) de l'UE
    • OWASP top 10 2017
    • Conformité PCI
    • Loi Health Insurance Portability and Accountability Act (HIPAA) des Etats-Unis
  3. Cochez les applications avec lesquelles vous souhaitez associer la règle.
  4. Cliquez sur Associer.
    Remarque : lorsque vous associez une ou plusieurs règles à une application, la règle est activée par défaut. Vous pouvez désactiver la règle tout en conservant l'association, pour la réactiver ultérieurement.
  5. Si vous utilisez la règle Baseline, sélectionnez une date.

    Tous les problèmes détectés à partir de cette date sont considérés comme non conformes.

Pour dissocier une règle d'une application :
  1. Cliquez sur Règles dans le menu.
  2. Sélectionnez l'une des règles disponibles.
  3. Cochez l'application associée à la politique choisie.
  4. Cliquez sur Dissocier.

Association de règles à l'aide de l'API REST

Pour chaque politique qui exige des valeurs de paramètres, et pour laquelle aucune valeur n'est fournie dans l'expression de la règle, vous devez fournir la valeur du paramètre Règle. Notez qu'en entrant le nom du paramètre, vous devez supprimer le signe $.

Lorsque vous soumettez l'appel API, toutes les valeurs du paramètre entrées sont validées.

Les API ci-dessous contrôlent l'association d'une règle à une application. Voici leur mode d'affichage dans Swagger :