Gestion d'agents IAST dans AppScan Enterprise

AppScan Enterprise peut prendre en charge plusieurs agents IAST pour une seule application.

Avant de commencer

  • Vous devez avoir configuré un ou plusieurs agents IAST pour l'application que vous testez.
  • Vous devez avoir créé une application dans l'onglet Portefeuille de la vue Surveillance dans AppScan Enterprise. Pour plus d'informations sur la création d'une application, voir Création d'une application.

Pourquoi et quand exécuter cette tâche

Cette section vous aide à gérer et à afficher un ou plusieurs agents IAST déployés sur une application testée à partir d'AppScan Enterprise.

Procédure

  1. Connectez-vous au serveur AppScan Enterprise Server.
  2. Accédez à la page Surveillance > onglet Portefeuille pour consulter la liste d'applications disponibles.
  3. Cliquez sur l'application dans laquelle vous souhaitez télécharger un agent IAST.
    La page de l'application s'affiche.
  4. Sur le panneau de gauche, cliquez sur les agents IAST.
    La page des agents IAST s'affiche dans le panneau de droite.
  5. Sélectionnez l'agent IAST que vous souhaitez appliquer pour l'application.
    Remarque : Chaque application peut avoir 10 agents IAST actifs maximum.
  6. Dans la liste déroulante Actions correspondant à l'agent IAST que vous souhaitez appliquer, sélectionnez l'action requise suivante.
    Remarque : Par défaut, l'agent IAST est toujours en mode Activé lors de la première configuration avec l'application.
    Action d'agent IASTDescription
    Activer agent Cette option permet à l'agent IAST de commencer à rechercher les vulnérabilités.
    Désactiver agent Cette option désactive un agent IAST qui contrôle l'application.
    Générer une nouvelle clé Cette option génère et attribue une nouvelle clé à l'agent IAST.

    Après avoir généré la nouvelle clé, vous devez télécharger à nouveau l'agent IAST et le configurer avec l'application. En règle générale, une nouvelle clé n'est requise que lorsque vous constatez des différences au niveau des performances de l'agent IAST configuré avec l'application.

    Remarque : Si vous ne téléchargez pas à nouveau l'agent IAST après avoir généré une nouvelle clé, la session IAST continuera à surveiller l'application avec la clé précédente.
    Télécharger à nouveau un agent Cette option vous permet de télécharger à nouveau l'agent IAST.
    Renommer un agent Cette option vous permet de renommer l'agent IAST.
    Supprimer l'agent Cela permet de supprimer l'agent IAST configuré avec l'application.
    Remarque : Avant de supprimer un agent IAST, vous devez changer son état en mode Désactiver.