Accueil
Balayage et surveillance
Découvrez comment exécuter des examens et des sessions de surveillance IAST sur vos applications et importer des problèmes à partir de scanners tiers.
L'examen d'applications mobiles
ASoC peut effectuer une analyse interactive et statique des applications iOS et Android.

Balayage et surveillance
Découvrez comment exécuter des examens et des sessions de surveillance IAST sur vos applications et importer des problèmes à partir de scanners tiers.
- Exemples de script et d'application
  Utilisez ces exemples d'applications pour vous entraîner aux examens avec ASoC.
- L'examen dynamique (DAST)
  ASoC peut effectuer un examen dynamique d'une application qui s'exécute dans un navigateur. Utilisez les options de configuration disponibles dans ASoC ou téléchargez une configuration AppScan Standard.
- Examens statiques (SAST)
  Utilisez l'analyse statique pour rechercher les vulnérabilités de sécurité dans les applications. A cette fin, utilisez AppScan Go! ou téléchargez un petit utilitaire client et utilisez son interface de ligne de commande (CLI) pour effectuer l'analyse de sécurité sur le code source ou les fichiers binaires pour tous les langages pris en charge. Des plug-ins d'analyse statique pour Eclipse, IntelliJ IDEA et Visual Studio sont disponibles au travers de leurs marketplaces respectifs. Une fois les plug-ins installés, vous pouvez examiner des projets Java, dans Eclipse et IntelliJ IDEA ou des projets .NET (C#, ASP.NET, VB.NET) dans Visual Studio. Des informations supplémentaires sur les plug-ins et les intégrations sont répertoriées ici.
- La surveillance interactive (IAST)
  ASoC peut vérifier que le comportement d'exécution de l'application est normal, afin de détecter les vulnérabilités.
- L'examen d'applications mobiles
  ASoC peut effectuer une analyse interactive et statique des applications iOS et Android.
  - Exécuter un examen mobile Android
    Téléchargez le fichier APK. Il doit être signé.
  - Exécuter un examen mobile iOS
    Téléchargez le fichier IPA.
- Examens personnels
  Un examen personnel est une manière d'évaluer la sécurité relative d'une application en développement sans affecter les données d'examen de l'application globale, ou la conformité.
- Sites privés
  Une instance AppScan Presence sur votre serveur vous permet d'examiner des sites non accessibles depuis Internet.

L'examen d'applications mobiles

ASoC peut effectuer une analyse interactive et statique des applications iOS et Android.

Le code d'application mobile peut être examiné avec l'analyse statique (SAST) et les applications serveur d'arrière-plan avec l'analyse dynamique (DAST) :

Pour les clients qui utilisent la fonction Analyse mobile existante : ASoC peut effectuer des analyses de sécurité d'exécution pour les applications Android et iOS. En téléchargeant l'image de l'application (fichiers APK ou IPA), une analyse d'exécution est effectuée et les problèmes trouvés sont renvoyés avec des instructions d'émission pour faciliter le débogage et la résolution. Comme pour l'analyse dynamique, les applications mobiles de pré-production avec des backends de services accessibles uniquement au sein de l'entreprise peuvent être testées en utilisant la technologie d'examen de site privé.

Pour consulter une liste des classes de menaces testées dans l'analyse mobile, ainsi que leurs CWE associés, voir Classes de menaces de l'analyse mobile.