Accueil
Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Etape 2 : Test des applications pour identifier les vulnérabilités
Apprenez à tester les vulnérabilités identifiées dans une application.
Importation de problèmes à partir de scanners tiers
Découvrez comment importer des problèmes à partir de scanners tiers.
Préparation d'un fichier CSV pour l'importation
Les fichiers CSV des problèmes doivent être configurés correctement pour que les problèmes soient importés avec succès.

Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
- Etape 1 : Création d'un inventaire d'applications
  Apprenez à créer un inventaire d'applications.
- Etape 2 : Test des applications pour identifier les vulnérabilités
  Apprenez à tester les vulnérabilités identifiées dans une application.
  - Importation de problèmes à partir de scanners tiers
    Découvrez comment importer des problèmes à partir de scanners tiers.
    - Attributs de problème
      Ce tableau décrit quelques-uns des attributs de problème définis dans AppScan Enterprise.
    - Création d'un modèle de profil de problème
      Si vous êtes un administrateur du produit, vous pouvez créer des attributs personnalisés pour le modèle de profil de problème. Ces attributs personnalisés sont utilisés à chaque fois qu'un nouveau problème est importé.
    - Création de scanners tiers
      AppScan Enterprise offre plusieurs moyens d'importer des problèmes dans le portefeuille afin de procéder à leur triage.
    - Préparation d'un fichier CSV pour l'importation
      Les fichiers CSV des problèmes doivent être configurés correctement pour que les problèmes soient importés avec succès.
    - Importation de problèmes depuis un scanner tiers
      Importez des problèmes depuis un scanner tiers ou depuis un test de pénétration manuel afin de procéder à leur triage. Ces problèmes sont marqués comme Nouveau afin que vous puissiez les identifier facilement dans la liste des problèmes à traiter.
    - Importation de problèmes à partir d'un rapport exporté depuis AppScan Standard
      Importez des problèmes depuis AppScan® Standard version 9.0.3 afin de procéder à leur triage. Ces problèmes sont marqués comme Nouveau de sorte que vous puissiez les identifier facilement dans la liste des problèmes à trier.
  - Scénarios de création d'examens
    Ces scénarios sont conçus pour les développeurs et l'équipe de sécurité. Choisissez le rôle qui correspond le mieux à votre situation.
  - Exécution et planification des travaux
    Découvrez comment exécuter et planifier un travail dans AppScan Enterprise.
  - Copie d'un examen entre deux instances Enterprise Console
    Exportez les propriétés d'examen et créez un nouvel examen basé sur ces propriétés. Il s'agit de la méthode que vous utilisez pour copier un examen d'une instance Enterprise Console à l'autre.
  - Arrêt puis reprise d'un travail
    Vous pouvez arrêter un travail en cours d'exécution de trois façons. Vous opterez pour l'une ou l'autre des façons possibles principalement selon que vous voulez conserver les données ou que vous voulez poursuivre l'exécution du travail à partir de là où il s'est arrêté. Vous pouvez reprendre un travail suspendu pour continuer l'examen à partir de là où il s'était arrêté. Un travail repris est traité par le premier agent disponible sur n'importe quel serveur.
- Etape 3 : Détermination des risques et hiérarchisation des vulnérabilités
  Apprenez à déterminer les risques et hiérarchiser les vulnérabilités identifiées dans une application.
- Etape 4 : Résolution des risques
  Apprenez à éliminer les risques identifiés dans une application.
- Etape 5 : Mesure de la progression et démonstration de la conformité
  Apprenez à mesurer la progression et à démontrer la conformité.

Préparation d'un fichier CSV pour l'importation

Les fichiers CSV des problèmes doivent être configurés correctement pour que les problèmes soient importés avec succès.

Procédure

Dans votre scanner tiers, analysez votre environnement pour détecter les vulnérabilités et exportez un fichier de problèmes au format CSV.

Conseil :

Assurez-vous que le fichier CSV utilise l'encodage UTF-8.
Si le champ ou la cellule contient une virgule, elle doit être placée entre guillemets (").

Examinez le fichier CSV pour déterminer quels sont les attributs de problème qui rendent le problème unique. Il est important que vous connaissiez vos données ainsi que ce qui rend chaque ligne du fichier unique.
Par exemple, dans ce fichier CSV, la combinaison du port et du nom rend le problème unique.
Assurez-vous que le fichier CSV possède un attribut de colonne mappé à l'attribut Issue Type dans AppScan Enterprise.
Il en découle deux opérations :
- Le niveau de gravité du type de problème est utilisé. Autrement, le problème est importé avec le niveau de gravité "Information".
- Cela permet de s'assurer que les recommandations et les correctifs recommandés pour le type de problème sont inclus dans la boîte de dialogue A propos de ce problème.
AppScan Enterprise inclut deux profils de scanner prédéfinis qui importent les fichiers CSV. Voici comment ils sont mappés à l'attribut du type de problème :
Profil de scanner Mappage du nom d'attribut de problème
Générique Type de problème
Sentinelle Whitehat Classe
Pour obtenir le nom exact du type de problème, vous pouvez accéder à la page Administration > Types de problème et copier le nom exact du type de problème dans le fichier CSV. Par exemple, le type de problème "Script intersite IBM Lotus Domino" est différent du problème "Script intersite IBM Metrica", et les recommandations et les correctifs recommandés peuvent différer pour chaque type.