Existant AppScan Presence
Cette section décrit la version existante de AppScan Presence, V1. Cette version ne sera prise en charge que jusqu'au 1er octobre 2022.
- Private Site Server
-
Dans le cas des applications Web qui ne sont pas accessibles depuis Internet, vous devez créer une instance AppScan Presence disposant d'un accès à l'application Web ou au serveur de back end, ainsi qu'à Internet, afin de pouvoir effectuer l'examen. Ensuite, suivez les instructions standard relatives à l'examen dynamique. Les connexions proxy sont prises en charge.
- Serveur proxy
-
Dans l'univers des DevOps, il est de plus en plus important de pouvoir intégrer des examens de sécurité au processus de test fonctionnel pour vos applications Web. Si vous utilisez une infrastructure d'automatisation (comme Selenium), vous pouvez tirer parti des scripts déjà créés pour préparer des examens personnalisés. Les demandes provenant de l'infrastructure d'automatisation vers l'application Web sont transmises via le proxy du serveur proxy. Le serveur enregistre le trafic et le sauvegarde sous la forme de fichier
.config
. Ensuite, vous téléchargez le fichier à utiliser par Application Security on Cloud en tant que données Explore destinées à un examen. Vous pouvez également établir manuellement le trafic via le proxy du serveur d'automatisation, pour créer un fichier .config.
- Configuration système requise pour l'instance Presence existante
- Création de l'instance Presence existante
- Démarrage de l'instance Presence existante
- Activation du serveur proxy
- Configuration et utilisation du serveur proxy
- Configuration d'un proxy Private Site Server pour l'instance Presence existante
- Configuration d'un fichier PAC (instance Presence existante)
- Renouvellement de la clé Presence pour l'instance Presence existante