Accueil
AppScan Presence
Une instance AppScan Presence sur votre serveur vous permet d'examiner des sites non accessibles depuis Internet, ainsi que d'intégrer l'examen à vos tests fonctionnels.
Existant AppScan Presence
Cette section décrit la version existante de AppScan Presence, V1. Cette version ne sera prise en charge que jusqu'au 1er octobre 2022.

AppScan Presence
Une instance AppScan Presence sur votre serveur vous permet d'examiner des sites non accessibles depuis Internet, ainsi que d'intégrer l'examen à vos tests fonctionnels.
- Configuration requise
- Création de l'instance Presence
  Pour les applications Web ou pour l'intégration d'un examen à votre procédure de test fonctionnel, vous devez créer une instance une instance AppScan Presence, avec accès à l'application Web ou au serveur de back end et à Internet. Les connexions proxy sont prises en charge.
- Démarrage de l'instance Presence
- Configuration de proxy Private Site Server pour l'instance Presence existante
  Si votre réseau privé nécessite Private Site Server pour utiliser un proxy pour la connexion à l'application Web ou à un serveur back end (proxy interne) ou à Internet (proxy sortant), configurez-le de la façon suivante
- Configuration d'un fichier PAC
  Si un fichier d'auto-configuration de proxy (PAC) est nécessaire pour accéder aux différents domaines de votre site, configurez l'instance AppScan Présence comme suit.
- Renouvellement de la clé de l'instance Presence
  Lorsque vous téléchargez l'instance Presence pour la première fois, elle contient une clé d'activation. Lorsque cette clé arrive à expiration, vous devez la remplacer par une clé valide.
- Fichiers journaux
- Mise à niveau vers le nouveau AppScan Presence
  Si une version 1 de AppScan Presence est déjà installée et que vous souhaitez effectuer une mise à niveau vers la version 2, suivez ces instructions.
- Existant AppScan Presence
  Cette section décrit la version existante de AppScan Presence, V1. Cette version ne sera prise en charge que jusqu'au 1er octobre 2022.
  - Configuration système requise pour l'instance Presence existante
  - Création de l'instance Presence existante
    Pour les applications Web ou pour l'intégration d'un examen à votre procédure de test fonctionnel, vous devez créer une instance une instance AppScan Presence, avec accès à l'application Web ou au serveur de back end et à Internet. Les connexions proxy sont prises en charge.
  - Démarrage de l'instance Presence existante
  - Activation du serveur proxy
    Pour utiliser le serveur proxy dans l'instance AppScan Presence, vous devez l'activer et configurer le port.
  - Utilisation du serveur proxy
    Vous pouvez utiliser le serveur proxy de l'instance AppScan Presence pour enregistrer le trafic, l'enregistrer en tant que fichier DAST.CONFIG et l'importer afin d'exécuter un examen ASoC. En option, vous pouvez chiffrer ce fichier, comme expliqué dans la sous-section ci-dessous.
  - Configuration d'un proxy Private Site Server pour (instance Presence existante)
    Si votre réseau privé nécessite Private Site Server pour utiliser un proxy pour la connexion à l'application Web ou à un serveur back end (proxy interne) ou à Internet (proxy sortant), configurez-le de la façon suivante
  - Configuration d'un fichier PAC (instance Presence existante)
    Si un fichier d'auto-configuration de proxy (PAC) est nécessaire pour accéder aux différents domaines de votre site, configurez l'instance AppScan Présence comme suit.
  - Renouvellement de la clé Presence (instance Presence existante)
    Lorsque vous téléchargez l'instance Presence pour la première fois, elle contient une clé d'activation. Lorsque cette clé arrive à expiration, vous devez la remplacer par une clé valide.

Existant AppScan Presence

Cette section décrit la version existante de AppScan Presence, V1. Cette version ne sera prise en charge que jusqu'au 1er octobre 2022.

L'instance AppScan Presence (V1) existante contient deux composants, à savoir Private Site Server pour examiner des sites privés et un serveur proxy pour intégrer l'examen dans le cadre de votre propre test fonctionnel. Vous devez utiliser cette version si vous avez besoin du proxy DAST, sinon vous êtes encouragé à télécharger et à utiliser l'instance Presence actuelle (V2).

Private Site Server: Dans le cas des applications Web qui ne sont pas accessibles depuis Internet, vous devez créer une instance AppScan Presence disposant d'un accès à l'application Web ou au serveur de back end, ainsi qu'à Internet, afin de pouvoir effectuer l'examen. Ensuite, suivez les instructions standard relatives à l'examen dynamique. Les connexions proxy sont prises en charge.
Serveur proxy: Dans l'univers des DevOps, il est de plus en plus important de pouvoir intégrer des examens de sécurité au processus de test fonctionnel pour vos applications Web. Si vous utilisez une infrastructure d'automatisation (comme Selenium), vous pouvez tirer parti des scripts déjà créés pour préparer des examens personnalisés. Les demandes provenant de l'infrastructure d'automatisation vers l'application Web sont transmises via le proxy du serveur proxy. Le serveur enregistre le trafic et le sauvegarde sous la forme de fichier .config. Ensuite, vous téléchargez le fichier à utiliser par Application Security on Cloud en tant que données Explore destinées à un examen. Vous pouvez également établir manuellement le trafic via le proxy du serveur d'automatisation, pour créer un fichier .config.

Voir aussi :