Créer un examen à partir d'un fichier d'examen

Vous pouvez charger votre propre fichier d'examen AppScan Standard (SCAN) pour exécuter un examen ASoC.

Avant de commencer

  • Sauvegardez votre site avant de l'examiner.
  • Si vous ne l'avez pas encore fait, créez une application pour vos examens.
  • Vérifiez auprès de ASoC que vous êtes autorisé à analyser le domaine (voir Vérification d'un domaine)
  • Si votre site n'est pas disponible en ligne et que AppScan Presence n'existe pas encore sur le serveur : Création de l'instance AppScan Presence.
  • Lors de la configuration d'un examen dans AppScan Standard nécessitant OTP, vous devez utiliser la connexion basée sur les actions, et non la connexion basée sur les demandes. Pour plus d'informations, consultez la documentation AppScan Standard.

Procédure

  1. Sur la page Application, cliquez sur Créer un examen pour ouvrir l'assistant, puis sélectionnez DAST > Charger un fichier d'examen.
  2. Envoyer le fichier par téléchargement : Glissez et déposez le fichier d'examen (SCAN) dans la boîte de dialogue ou cliquez pour sélectionner le fichier.
    Remarque : Activez l'option « Autoriser l'intervention » lors de la création de l'examen pour permettre à l'équipe d'activation des examens de se pencher sur l'examen en cas d'échec. Par défaut, l'intervention est désactivée pour les examens ou modèles téléchargés.
    Le fichier est ouvert et l'adresse URL de départ de la configuration est renseignée dans le champ URL.
  3. Si votre fichier inclut des données d'exploration, vous avez la possibilité d'exécuter l'étape de test uniquement, ou un examen complet (étapes d'exploration et de test).
    • Exécuter un examen intégral, ou
    • Exécuter l'étape de test uniquement
  4. Réseau :

    Paramètre

    Options

    Type
    Public (par défaut)
    Votre site est disponible sur Internet.
    Privé
    Votre site n'est pas disponible sur Internet. Sélectionnez votre instance Presence dans la liste des instances Presence connectées.
    Remarque : Si vous n'avez pas encore créé de une instance AppScan Presence, vous pouvez le faire maintenant en cliquant sur le lien de la page une instance AppScan Presence Presences et en faisant référence à Création de l'instance AppScan Presence.
  5. Planification :

    Paramètre

    Options

    Examiner maintenant

    Votre examen s'exécute une fois la configuration et la révision terminées.

    Enregistrer pour plus tard

    Votre configuration est enregistrée une fois terminée. Vous pouvez exécuter l'examen ultérieurement.
    Planifier
    Votre configuration est enregistrée et un ou plusieurs examens s'exécutent comme configuré :
    1. Sélectionnez une date et une heure. Saisissez-les en fonction du fuseau horaire configuré sur votre ordinateur, mais notez que les heures seront converties en UTC lorsqu'elles seront affichées dans l'interface utilisateur.
    2. Pour exécuter l'examen plusieurs fois, sélectionnez Répéter, puis choisissez :
      • Tous les jours et sélectionnez un intervalle quotidien (de 1 à 30 jours)
      • Toutes les semaines, et sélectionnez le jour, ou
      • Tous les mois, sélectionnez un intervalle mensuel, puis sélectionnez le jour numérique du mois ou le jour de la semaine du mois (premier, deuxième, troisième, quatrième, dernier).
      Remarque : Si le nombre maximal d'examens simultanés est en cours d'exécution à heure planifiée, l'examen démarre dès que votre abonnement le permet.
    3. Définissez la date de fin (date de dernière exécution d'un examen) ou cliquez sur Supprimer la date de fin pour que le planning s'exécute indéfiniment.
  6. Cliquez sur Vérifier et examine.
    Lors de la révision, vous pouvez modifier le nom par défaut qui a été donné à l'examen. Vous pouvez également choisir d'exécuter l'examen en tant qu'examen personnel et de recevoir une notification par e-mail lorsque l'examen est terminé.
  7. Cliquez sur Lancer l'examen maintenant.
  8. Cliquez sur Examen.

Résultats

Le nouvel examen est ajouté à la vue Examens avec son heure de démarrage, et une barre de progression indique que l'examen est en cours d'exécution. Une fois l'examen terminé, la barre de progression se ferme, les résultats sont résumés dans un graphique et (si l'option est sélectionnée), vous recevez une notification par courrier électronique. Voir Résultats.
Remarque : Les examens de plan gratuit ont une durée limitée de quatre heures. Dès lors, il se peut qu'ils ne couvrent pas de sites volumineux ou complexes.