La barre de menus principale

Cette section décrit les éléments de la barre de menus AppScan sur Cloud principale et fournit des liens vers des informations plus détaillées.

La barre de menus principale s'affiche sous la forme d'une bande verticale noire d'icônes sur le côté gauche de l'écran. Par défaut, la barre de menus est réduite et seules les six icônes principales sont affichées. Cliquez sur une partie vide de la barre de menus pour voir tous les éléments et sous-éléments, avec leur nom complet.
Remarque : En fonction de vos droits, certains des éléments répertoriés ci-dessous peuvent ne pas apparaître dans votre barre de menus.

Icône

Elément

Détails

<Sélectionner une configuration d'examen à éditer>

Applications

Vous devez créer une application avant de pouvoir démarrer votre premier examen.

Une application ASoC est une collection d'examens liés au même projet. Il peut s'agir d'un site Web, d'une application de bureau, d'un service Web ou de tout composant d'une application. Les applications vous permettent d'évaluer les risques, d'identifier les tendances et de vous assurer que votre projet est conforme aux stratégies du secteur et de l'organisation.

La page Applications répertorie toutes les applications de votre organisation qui se trouvent dans les groupes d'actifs auxquels vous êtes affecté. Vous pouvez l'utiliser pour créer de nouvelles applications et ouvrir des pages d'application individuelles. Voir Toutes les applications

<Sélectionner une configuration d'examen à éditer>

Examens et sessions

Une liste de tous les examens dans vos applications. La liste peut être filtrée par technologie (DAST, SAST, etc.), statut (Terminé, Echec, etc.) et chaîne de recherche. Chaque entrée d'examen peut être développée pour afficher plus de détails. Voir Examens et sessions

<Sélectionner une configuration d'examen à éditer>

Tableau de bord

Le tableau de bord vous aide à suivre une variété d'indicateurs et de tendances pour vos applications. La zone supérieure Etat actuel affiche quatre diagrammes circulaires avec des détails sur l'évaluation des risques, le statut des tests, les problèmes et les cinq types de problèmes les plus courants découverts lors de l'examen. La zone Historique inférieure présente trois graphiques qui montrent les changements dans le temps entre les dates de votre choix : Evaluation des risques, Statut des tests et Problèmes.

Voir Tableau de bord.

<Sélectionner une configuration d'examen à éditer>

Outils >

Plug-ins et API
Liens vers des plug-ins et des API compatibles avec ASoC.
Versions Presence
Gérez les instances AppScan Presence. Une instance AppScan Presence sur votre serveur vous permet d'examiner des sites non accessibles depuis Internet, ainsi que d'intégrer l'examen à vos tests fonctionnels. Voir AppScan Presence.
Clé d'API
Utilisé pour générer une clé d'API pour l'utilisation de l'API ASoC. Voir Interface de programme d'application REST et Génération de clés d'API.

<Sélectionner une configuration d'examen à éditer>

Organisation >

Stratégies
Les stratégies permettent de filtrer les problèmes constatés lors des examens afin que seuls ceux qui vous concernent vous soient présentés. Vous pouvez créer vos propres stratégies ou utiliser les stratégies prédéfinies. Vous pouvez associer jusqu'à cinq stratégies à n'importe quelle application. Voir Stratégies.
Domaines
Avant de pouvoir effectuer des examens, ASoC doit vérifier qu'il peut accéder au site et que vous êtes autorisé à l'examiner. Cette vue répertorie les domaines vérifiés pour votre organisation et vous permet de vérifier d'autres domaines.
Paramètres
Cette vue n'est accessible qu'aux administrateurs et permet de créer et de gérer des unités commerciales.
Abonnements
La vue Abonnements montre le statut de tous les abonnements de votre organisation, y compris le nombre d'applications ou d'examens restants, ainsi que les dates de début et de fin. Voir Abonnements.
Piste d'audit
Ce tableau présente en détail l'activité de l'utilisateur, y compris l'horodatage, le nom de l'utilisateur, l'activité, l'objet, etc. Vous pouvez configurer les colonnes à afficher. Les administrateurs voient les actions de tous les utilisateurs, et les utilisateurs voient leurs propres actions. Vous pouvez rechercher, filtrer et exporter les données affichées. Voir Piste d'audit.

<Sélectionner une configuration d'examen à éditer>

Gestion des accès >

La gestion des accès contient trois pages pour vous aider à limiter l'accès aux applications sensibles en les affectant à des groupes d'actifs, puis en ajoutant des utilisateurs spécifiques à ces groupes.

Utilisateurs
Inviter et gérer des utilisateurs. Voir Utilisateurs
Rôles
Définissez les rôles utilisateur. Voir Rôles
Groupes de fichiers métadonnées
Les groupes d'actifs sont un moyen d'organiser vos applications. Pour chaque groupe que vous créez, vous pouvez ajouter des applications et affecter des utilisateurs. Les utilisateurs voient uniquement les applications dans les groupes d'actifs auxquels ils sont affectés. Voir Groupes de fichiers de métadonnées