Association d'une règle à une application

Si vous disposez des autorisations requises, vous pouvez associer une ou plusieurs règles à une application, soit via l'interface utilisateur, soir via l'API REST. L'association d'une règle à une application vous permet d'évaluer la conformité d'une application à ces règles et d'axer la résolution sur les vulnérabilités associées.

Association de règles par le biais de l'interface utilisateur

Pour associer une stratégie prédéfinie à une application :
  1. Dans la barre d'outils, sélectionnez Organisation > Stratégies.
  2. Sur la page Stratégies, sélectionnez l'une des stratégies existantes.

    ASoC ouvre un volet à droite de l'écran, affichant les applications actuellement associées à cette stratégie.

  3. Cliquez sur Associer à des applications.
  4. Vous pouvez utiliser la liste déroulante Filtre pour filtrer la liste des applications disponibles. Facultatif.
  5. Dans la liste déroulante Sélectionner des applications, sélectionnez une ou plusieurs applications à associer à la stratégie.
  6. Cliquez sur Enregistrer.
    Remarque : Lorsque vous associez une stratégie à une application, elle est activée par défaut. Vous pouvez désactiver la règle tout en conservant l'association, pour la réactiver ultérieurement.
    Remarque : Les applications qui sont déjà associées aux cinq stratégies maximales (sauf la stratégie de référence) sont grisées.

Association de règles à l'aide de l'API REST

Pour chaque stratégie qui exige des valeurs de paramètres, et pour laquelle aucune valeur n'est fournie dans l'expression de la stratégie, vous devez fournir la valeur du paramètre Stratégie.
Remarque : Lors de la saisie du nom du paramètre, vous devez supprimer le signe $.

Lorsque vous soumettez l'appel API, toutes les valeurs du paramètre entrées sont validées.

Les API ci-dessous contrôlent l'association d'une règle à une application. Voici leur mode d'affichage dans Swagger :