AppScan Presence

Une instance AppScan Presence sur votre serveur vous permet d'examiner des sites non accessibles depuis Internet, ainsi que d'intégrer l'examen à vos tests fonctionnels.

L'instance AppScan Presence contient deux composants, à savoir Private Site Server pour examiner des sites privés (Web ou mobiles) et un serveur proxy (applications Web uniquement) pour intégrer l'examen dans le cadre de votre propre test fonctionnel.
Private Site Server

Dans le cas des applications Web qui ne sont pas accessibles depuis Internet et des applications mobiles qui se connectent à un serveur de back end qui n'est pas disponible depuis Internet, vous devez créer une instance AppScan Presence disposant d'un accès à l'application Web ou au serveur de back end, ainsi qu'à Internet, afin de pouvoir effectuer l'examen. Ensuite, suivez les instructions standard relatives à l'examen mobile ou dynamique. La même instance Presence peut être utilisée pour les applications Android, les applications iOS et les sites Web. Les connexions proxy sont prises en charge.

Serveur proxy

Dans l'univers des DevOps, il est de plus en plus important de pouvoir intégrer des examens de sécurité au processus de test fonctionnel pour vos applications Web. Si vous utilisez une infrastructure d'automatisation (comme Selenium), vous pouvez tirer parti des scripts déjà créés pour préparer des examens personnalisés. Les demandes provenant de l'infrastructure d'automatisation vers l'application Web sont transmises via le proxy du serveur proxy. Le serveur enregistre le trafic et le sauvegarde sous la forme de fichier .config. Ensuite, vous téléchargez le fichier à utiliser par Application Security on Cloud en tant que données Explore destinées à un examen. Vous pouvez également établir manuellement le trafic via le proxy du serveur d'automatisation, pour créer un fichier .config.

Voir aussi : Identification et résolution des incidents AppScan Presence