Accueil
Présentation du produit
Détection des composants vulnérables à l'aide d'AppScan
AppScan améliore la sécurité des applications en identifiant et en signalant les vulnérabilités des composants tiers, garantissant ainsi la protection des entreprises contre les menaces potentielles. Cela permet de prévenir les vulnérabilités non détectées et assure la continuité des activités.

Bienvenue
Bienvenue dans la documentation HCL AppScan Enterprise 10.5.0, dans laquelle vous trouverez des informations sur l'installation, la maintenance et l'utilisation d'HCL AppScan Enterprise.
Fonctions d'accessibilité d'AppScan® Enterprise
Les fonctions d'accessibilité permettent aux utilisateurs souffrant d'un handicap (mobilité ou vision réduite, par exemple) de se servir efficacement des produits utilisant les technologies de l'information.
Présentation du produit
- Gestion de la sécurité des applications
  La sécurité traite de la protection des ressources importantes. Votre organisation possède des ressources importantes sous forme d'informations, d'éléments de propriété intellectuelle, de plans stratégiques et de données client. La protection de ces informations est critique pour que votre organisation fonctionne, soit compétitive et réponde aux exigences en matière de réglementation.
- Composants AppScan® Enterprise
  HCL® AppScan® Enterprise permet aux organisations d'atténuer les risques pour la sécurité des applications, de renforcer les initiatives de gestion des programmes de sécurité d'application et de se mettre en conformité avec les réglementations. Les équipes de sécurité et de développement peuvent collaborer, établir des stratégies et des tests d'échelle tout au long du cycle de vie de l'application. Les tableaux de bord d'Enterprise permettent de classifier et de définir les priorités des ressources d'application en fonction de l'impact métier et d'identifier les zones à haut risque, vous permettant ainsi d'optimiser vos efforts de résolution. Des attributs de performance sont fournis pour vous aider à surveiller la progression des programmes de sécurité de votre application.
- Initiation à la gestion de la sécurité des applications
  En fonction de votre rôle, vous pouvez vous initier à différentes zones du produit.
- Nouveautés d'HCL AppScan® Enterprise
  Cette section décrit les nouvelles fonctions et améliorations du produit AppScan Enterprise dans cette version, ainsi que les fonctions obsolètes et les prévisions de modification (le cas échéant).
- Interactive Application Security Testing (IAST) dans AppScan Enterprise
- Détection des composants vulnérables à l'aide d'AppScan
  AppScan améliore la sécurité des applications en identifiant et en signalant les vulnérabilités des composants tiers, garantissant ainsi la protection des entreprises contre les menaces potentielles. Cela permet de prévenir les vulnérabilités non détectées et assure la continuité des activités.
- Technologies prises en charge
- Problèmes connus et solutions
  Vous trouverez ci-après les problèmes connus et les solutions palliatives.
- Fonctions obsolètes
  Si vous migrez depuis une édition antérieure d'AppScan® Enterprise, prenez connaissance des diverses fonctions qui sont devenues obsolètes dans cette édition.
- AppScan Enterprise - Mentions légales
- Déclaration de pratiques de sécurité recommandées
Installation
Apprenez à installer le produit.
Mise à niveau et migration
Apprenez à mettre à niveau le produit.
Intégration
Apprenez à intégrer le produit à d'autres solutions.
DevOps
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST et les plug-ins.
Meilleures pratiques
Familiarisez-vous avec les meilleures pratiques d'utilisation du produit.
Configuration
Apprenez à configurer le produit.
Administration
Apprenez à administrer le produit.
Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Traitement des incidents et support
Pour vous aider à comprendre, à isoler et à résoudre les incidents liés à vos logiciels HCL®, les informations de traitement des incidents et de support technique contiennent les instructions à suivre pour utiliser les ressources d'identification des incidents fournies avec les produits HCL.
Référence
Consultez les informations de référence relatives au produit.
Glossaire

Détection des composants vulnérables à l'aide d'AppScan

AppScan améliore la sécurité des applications en identifiant et en signalant les vulnérabilités des composants tiers, garantissant ainsi la protection des entreprises contre les menaces potentielles. Cela permet de prévenir les vulnérabilités non détectées et assure la continuité des activités.

Détection des composants tiers dans votre application

AppScan identifiera et signalera par défaut toutes les vulnérabilités, y compris celles des composants tiers de votre application. Vous pouvez consulter cette liste dans la vue Composants de l'onglet Surveillance. Pour plus d'informations sur les composants tiers reconnus par AppScan, voir Quels composants tiers AppScan détecte-t-il dans les analyses DAST ?

L'option "signaler les vulnérabilités dans les composants identifiés" est activée par défaut mais peut être désactivée depuis Administration > Paramètres généraux . Une fois désactivée, cette option n'est plus activée pour toutes les nouvelles analyses de contenu créées, mais elle peut toujours être activée manuellement à partir des paramètres d'analyse.

Vous pouvez importer et exporter des problèmes de composants à partir de fichiers XML AppScan Enterprise et AppScan Standard. Voir Importation de problèmes à partir d'un scanner interne ou tiers et Exportation de problèmes sous forme de rapports .

Dans les cas suivants, la vue Composants peut n'afficher aucun composant :

Les composants tiers identifiables ne sont pas utilisés dans votre application.
Aucun nouvel examen n'a été exécuté.

Correction des vulnérabilités dans les composants tiers

Une fois l'analyse terminée, vous pouvez afficher les vulnérabilités dans la vue Problèmes sous « Composants vulnérables ». Pour plus d'informations, voir Résolution des risques.