Création d'un modèle QuickScan à l'aide des propriétés d'examen à partir d'AppScan Standard

A partir de la version 9.0.2, l'équipe de sécurité peut créer un modèle d'examen basé sur les options de configuration d'examen dans AppScan Standard. Les développeurs peuvent modifier ces modèles dans le client AppScan Dynamic Analysis pour créer des examens. Le client AppScan Dynamic Analysis utilise les mêmes options de configuration d'examen que celles d'AppScan Standard, y compris la connexion et l'exploration manuelle basées sur les actions.

Pourquoi et quand exécuter cette tâche

Rôle utilisateur : Administrateur produit

Cette tâche suppose que vous avez créé un fichier de modèle d'examen dans AppScan Standard.

Procédure

  1. Dans la vue Examens, accédez au dossier Modèles dans la liste Dossier, puis cliquez sur Créer dans la sous-fenêtre de contenu principale.
  2. Dans la page Création d'un élément de dossier, sélectionnez Créer un modèle pour l'examen de contenu, puis donnez-lui un nom.
  3. Sélectionnez Créer en utilisant les propriétés du fichier de modèle d'examen AppScan Standard (fichier .scant) comme méthode de création et accédez à l'emplacement du fichier *.scant.
    Remarque : Si vous ne disposez pas d'une copie d'AppScan Standard, cliquez sur Télécharger. Après l'installation et la création du fichier *.scant file, vous pouvez le charger ici.
  4. Ajoutez le fichier *.scant que vous avez localisé et cliquez sur Créer > Terminé.
    Remarque : Si des incidents se produisent au cours du processus de téléchargement, ils s'affichent dans la page Elément de dossier créé comme étant non pris en charge.
  5. Les stratégies de test de sécurité sont ignorées au cours du téléchargement. Dans la page Sécurité du modèle, sélectionnez une stratégie de test. Vous pouvez également laisser les développeurs choisir leur propre stratégie de test de sécurité ; dans ce cas, sélectionnez Utiliser le client AppScan Dynamic Analysis pour la sélection. Les utilisateurs peuvent sélectionner leur propre stratégie lorsqu'ils créent un examen dans le client.
  6. Configurez les options restantes du modèle, telles que Paramètres de consignation, Serveur d'agents, Propriétés du travail et Objet de l'examen.
  7. Pour empêcher les utilisateurs d'accéder aux pages de configuration d'examen avancée, désactivez la case à cocher dans la page Configuration de modèle.
  8. Cliquez sur Sauvegarder.