Créer un examen à partir d'un fichier d'examen

Vous pouvez charger votre propre fichier d'examen AppScan Standard (SCAN) pour exécuter un examen ASoC.

Avant de commencer

  • Sauvegardez votre site avant de l'examiner.
  • Si vous ne l'avez pas encore fait, créez une application pour vos examens.
  • Vérifiez auprès de ASoC que vous êtes autorisé à analyser le domaine (voir Vérification d'un domaine)
  • Si votre site n'est pas disponible en ligne et que AppScan Presence n'existe pas encore sur le serveur : Création de l'instance AppScan Presence.
  • Lors de la configuration d'un examen dans AppScan Standard nécessitant OTP, vous devez utiliser la connexion basée sur les actions, et non la connexion basée sur les demandes. Pour plus d'informations, consultez la documentation AppScan Standard.

Procédure

  1. Sur la page Application spécifique, cliquez sur Créer un examen, puis sélectionnez Dynamique (DAST) pour ouvrir l'assistant.
  2. Sélectionnez Depuis le fichier d'examen.
  3. Envoyer le fichier par téléchargement :

    Glissez et déposez le fichier d'examen (SCAN) dans la boîte de dialogue ou cliquez pour sélectionner le fichier.

    Remarque : Activez l'option « Autoriser l'intervention » lors de la création de l'analyse pour permettre à l'équipe chargée de la mise en œuvre de l'analyse d'examiner l'analyse en cas d'échec. Par défaut, l'intervention est désactivée pour les analyses ou les modèles téléchargés.
    Le fichier est ouvert et l'adresse URL de départ de la configuration est renseignée dans le champ URL.
  4. Si votre fichier inclut des données d'exploration, vous avez la possibilité d'exécuter l'étape de test uniquement, ou un examen complet (étapes d'exploration et de test).
    • Exécuter un examen intégral, ou
    • Exécuter l'étape de test uniquement
  5. Examen de site privé

    L'examen de site public est la valeur par défaut. Si votre site n'est pas disponible sur internet, cliquez sur Réseau privé. Sélectionnez votre présence dans la liste des présences connectées.

    Si vous n'avez pas encore créé de une instance AppScan Presence, vous pouvez le faire maintenant en cliquant sur le lien Présences et en mentionnant Création de l'instance AppScan Presence.

  6. Planification :

    Paramètre

    Options

    Examiner maintenant

    Votre examen s'exécute une fois la configuration et la révision terminées.

    Enregistrer pour plus tard

    Votre configuration est enregistrée une fois terminée. Vous pouvez exécuter l'examen ultérieurement.
    Planifier
    Votre configuration est enregistrée et un ou plusieurs examens s'exécutent comme configuré :
    1. Sélectionnez une date et une heure. Saisissez-les en fonction du fuseau horaire configuré sur votre ordinateur, mais notez que les heures seront converties en UTC lorsqu'elles seront affichées dans l'interface utilisateur.
    2. Pour exécuter l'examen plusieurs fois, sélectionnez Répéter, puis choisissez :
      • Tous les jours et sélectionnez un intervalle quotidien (de 1 à 30 jours)
      • Toutes les semaines, et sélectionnez le jour, ou
      • Tous les mois, sélectionnez un intervalle mensuel, puis sélectionnez le jour numérique du mois ou le jour de la semaine du mois (premier, deuxième, troisième, quatrième, dernier).
      Remarque : Si le nombre maximal d'examens simultanés est en cours d'exécution à heure planifiée, l'examen démarre dès que votre abonnement le permet.
    3. Définissez la date de fin (date de dernière exécution d'un examen) ou cliquez sur Supprimer la date de fin pour que le planning s'exécute indéfiniment.
  7. Options d'examen :
    Dans le volet Options d'examen, vous pouvez :
    • Choisir d'exécuter l'examen en tant qu'examen personnel.
    • Choisir de recevoir un courrier électronique à la fin de l'examen.
    • Spécifier Activation des examens. Par défaut, la case Autoriser l'intervention est cochée. Ainsi, si ASoC détecte que l'examen peut produire des résultats médiocres avec les paramètres actuels, il en informe l'équipe d'activation des examens afin qu'elle les revoie. Le statut de l'examen passe ensuite à En cours de révision et reprend une fois cette opération terminée (voir Statut de l'examen).
      • Si vous ne souhaitez pas autoriser l'intervention de l'équipe d'activation des examens, décochez la case.
      • Si vous autorisez cette intervention, vous pouvez inclure un message à l'attention de l'équipe si vous pensez qu'elle peut avoir besoin d'informations spécifiques pour résoudre un problème. Facultatif.
  8. Récapitulatif :

    Modifiez le nom de l'examen, si vous le souhaitez, et examinez les paramètres sélectionnés pour l'examen. Cliquez sur les volets précédents pour effectuer des modifications si nécessaire.

  9. Cliquez sur Examen.

Résultats

Le nouvel examen est ajouté à la vue Examens avec son heure de démarrage, et une barre de progression indique que l'examen est en cours d'exécution. Une fois l'examen terminé, la barre de progression se ferme, les résultats sont résumés dans un graphique et (si l'option est sélectionnée), vous recevez une notification par e-mail. Voir Résultats.
Remarque : Les examens de plan gratuit ont une durée limitée de quatre heures. Dès lors, il se peut qu'ils ne couvrent pas de sites volumineux ou complexes.