Bienvenue
Bienvenue dans la documentation HCL AppScan Enterprise 10.5.0, dans laquelle vous trouverez des informations sur l'installation, la maintenance et l'utilisation d'HCL AppScan Enterprise.
Fonctions d'accessibilité d'AppScan® Enterprise
Les fonctions d'accessibilité permettent aux utilisateurs souffrant d'un handicap (mobilité ou vision réduite, par exemple) de se servir efficacement des produits utilisant les technologies de l'information.
Présentation du produit
Installation
Apprenez à installer le produit.
Mise à niveau et migration
Apprenez à mettre à niveau le produit.
- Modifications du produit lors de la mise à niveau depuis une version précédente
  Modifications pouvant avoir un impact sur vos examens ou données de rapport lorsque vous procédez à la mise à niveau à partir d'une version précédente. Veillez à lire toutes les rubriques afin de bien comprendre le processus de mise à niveau.
- Installation de groupes de correctifs
  Des groupes de correctifs sont disponibles pour téléchargement depuis FNO.
- Remplacement de Jazz™ Team Server par WebSphere® Liberty - Foire aux questions
  A partir de la version 9.0.1, AppScan® Enterprise inclut une nouvelle conception de l'architecture qui réduit l'encombrement de l'installation et supprimeRational®Jazz™ Team Server (Jazz Team Server) en tant que composant d'authentification utilisateur.
- Migration des utilisateurs Jazz Team Server vers Liberty dans AppScan Enterprise
  Pour que les utilisateurs Jazz Team utilisent la méthode d'authentification Liberty, exportez un fichier .csv des utilisateurs par le biais d'une commande avant d'effectuer la mise à niveau vers la version 9.0.1 et des versions supérieures. Vous pouvez ensuite suivre l'une des deux méthodes ci-dessous et enregistrer les mêmes utilisateurs dans Liberty afin qu'ils puissent accéder à AppScan Enterprise version 9.0.1 et versions supérieures.
- Mise à niveau vers la version la plus récente d'AppScan Enterprise
  Pour réussir la mise à niveau vers la version la plus récente d'AppScan Enterprise, lisez cette rubrique attentivement.
- Configuration de la base de données SQL Server pour AppScan® Enterprise
  La configuration d'AppScan® Enterprise Server requiert des informations sur SQL Server. Configurez d'abord SQL Server pour gagner du temps lors de la configuration d'AppScan. Si vous mettez à niveau SQL Server vers une version plus récente, suivez également ces instructions.
- Configuration d'un registre d'utilisateurs de base pour le profil Liberty
- Utilisation d'un certificat dans votre magasin de certificats à l'aide de Liberty
  Cette procédure décrit comment utiliser des certificats Liberty pour sécuriser IIS.
- Mise à niveau de la connexion LDAP d'AppScan® Source à une base de données Oracle
  Si vous modifiez des paramètres LDAP (comme le nom du serveur ou le nom d'alias) ou si vous déplacez AppScan® Enterprise Server vers un autre ordinateur, vous devez mettre à jour le fichier asc.properties pour refléter ces modifications.
- Activation de FIPS 140-2 ou NIST SP800-131a sur le profil WebSphere Liberty
  Utilisez l'une de ces procédures pour activer FIPS 140-2 ou NIST SP800-131a sur le profil WebSphere Liberty.
- Visibilité des rapports OWASP dans les mises à jour d'AppScan Enterprise
Intégration
Apprenez à intégrer le produit à d'autres solutions.
DevOps
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST et les plug-ins.
Meilleures pratiques
Familiarisez-vous avec les meilleures pratiques d'utilisation du produit.
Configuration
Apprenez à configurer le produit.
Administration
Apprenez à administrer le produit.
Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Traitement des incidents et support
Pour vous aider à comprendre, à isoler et à résoudre les incidents liés à vos logiciels HCL®, les informations de traitement des incidents et de support technique contiennent les instructions à suivre pour utiliser les ressources d'identification des incidents fournies avec les produits HCL.
Référence
Consultez les informations de référence relatives au produit.
Glossaire

Visibilité des rapports OWASP dans les mises à jour d'AppScan Enterprise

Comportement de mise à jour

Lorsqu'un utilisateur met à jour AppScan Enterprise vers une version plus récente, il conserve l'accès aux rapports OWASP précédemment disponibles ainsi qu'à la dernière version. Par exemple, la mise à jour de la v10.4.0 vers la v10.5.0 donnera accès à la fois au rapport OWASP API Security Top 10 2023 (inclus avec la v10.5.0) et au rapport OWASP API Security Top 10 des versions précédentes (par exemple, 2019).

Raisonnement

Ce comportement est dû à la conception du fichier de régulation OWASP. Le nom du fichier intègre l'année de sa sortie (par exemple, "owasp_API_top_10_2023.asreg"). Au cours du processus de mise à jour, les fichiers de réglementation existants ne sont pas écrasés, garantissant ainsi un accès continu aux rapports OWASP historiques.