Accueil
Administration
Apprenez à administrer le produit.
Création de modèles d'examen
Apprenez à créer des modèles d'examen dans AppScan Enterprise.
Création d'un modèle QuickScan à l'aide des propriétés d'examen à partir d'AppScan Standard
L'équipe de sécurité peut créer un modèle d'analyse basé sur les options de configuration d'analyse dans AppScan Standard. Les développeurs peuvent modifier ces modèles dans le client AppScan Dynamic Analysis pour créer des examens. Le client AppScan Dynamic Analysis utilise les mêmes options de configuration d'examen que celles d'AppScan Standard, y compris la connexion et l'exploration manuelle basées sur les actions.

Bienvenue
Bienvenue dans la documentation HCL AppScan Enterprise 10.5.0, dans laquelle vous trouverez des informations sur l'installation, la maintenance et l'utilisation d'HCL AppScan Enterprise.
Fonctions d'accessibilité d'AppScan® Enterprise
Les fonctions d'accessibilité permettent aux utilisateurs souffrant d'un handicap (mobilité ou vision réduite, par exemple) de se servir efficacement des produits utilisant les technologies de l'information.
Présentation du produit
Installation
Apprenez à installer le produit.
Mise à niveau et migration
Apprenez à mettre à niveau le produit.
Intégration
Apprenez à intégrer le produit à d'autres solutions.
DevOps
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST et les plug-ins.
Meilleures pratiques
Familiarisez-vous avec les meilleures pratiques d'utilisation du produit.
Configuration
Apprenez à configurer le produit.
Administration
Apprenez à administrer le produit.
- Gestion des utilisateurs, des groupes et des droits d'accès
  Découvrez comment gérer les groupes d'utilisateurs et les droits d'accès.
- Connexion unique SAML dans AppScan Enterprise
- Configuration et téléchargement des fichiers journaux pour Enterprise Console et AppScan Server
  Les administrateurs peuvent configurer les paramètres des fichiers journaux d'Enterprise Console et d'AppScan Server et les télécharger lorsqu'ils doivent traiter les incidents. Grâce à cette fonction, il n'est plus nécessaire d'effectuer une recherche sur le système de fichiers de l'ordinateur sur lequel Enterprise Console ou AppScan Server est installé.
- Réinitialisation du mot de passe du compte de service dans AppScan Enterprise via l'outil AdminUtil ASE
  L'outil AdminUtil aide les utilisateurs à éviter de réexécuter l'assistant de configuration sur le serveur AppScan Enterprise et le ou les scanners DAST pour réinitialiser le mot de passe. Vous pouvez exécuter l'utilitaire dans deux modes : le mode interactif et le mode silencieux. Pour plus d'informations sur la réinitialisation du mot de passe du compte de service en mode interactif, voir Réinitialisation du mot de passe du compte de service en AppScan Enterprise via l'outil AdminUtil ASE en mode silencieux.
- Réinitialisation du mot de passe du compte de service dans AppScan Enterprise via l'outil AdminUtil ASE en mode silencieux
  L'outil AdminUtil AppScan Enterprise (ASE) aide les utilisateurs à éviter de réexécuter l'assistant de configuration sur le serveur AppScan Enterprise, le service de communication IAST, les scanners DAST, le service de base de données et les services d'alerte pour réinitialiser le mot de passe du compte de service. Vous pouvez y parvenir en exécutant l'utilitaire dans deux modes : le mode interactif et le mode silencieux. Pour plus d'informations sur la réinitialisation du mot de passe du compte de service en mode interactif, voir Réinitialisation du mot de passe du compte de service en AppScan Enterprise via l'outil AdminUtil ASE.
- Surveillance de l'utilisation d'AppScan Enterprise
  Créez un rapport Journal d'activité pour déterminer quels sont les utilisateurs d'AppScan Enterprise et l'usage qu'ils en font. Il indique les utilisateurs qui ont effectué les modifications, ainsi que la date et l'heure de ces dernières. Dans la mesure où ce journal enregistre l'activité en continu, il vous suffit de générer le rapport. Seuls les administrateurs peuvent créer le rapport Journal d'activité ; cependant, tout utilisateur peut être autorisé à y accéder dans les propriétés du groupe de rapports. Si vous ne voulez pas que d'autres utilisateurs puissent consulter le rapport Journal d'activité, donnez à « Tous les autres utilisateurs » la valeur No Access dans la page Utilisateurs et groupes du groupe de rapports.
- Journal d'activité
  Le journal d'activité permet de déterminer quels sont les utilisateurs d'AppScan Enterprise et l'usage qu'ils en font. Il indique les utilisateurs qui ont effectué les modifications, ainsi que la date et l'heure de ces dernières. Ceci est utile pour l'audit de sécurité afin de détecter d'éventuelles activités non autorisées ou inhabituelles effectuées par les utilisateurs. Seuls les administrateurs peuvent afficher le journal d'activité. Par défaut, les données du journal d'activité sont conservées pendant un an.
- Gestion d'un serveur
  Les administrateurs du produit sont responsables de la gestion des serveurs pour garantir des performances optimales.
- Gestion de la file d'attente des examens
  Consultez le statut des travaux d'examen en cours d'exécution ou en attente d'exécution afin de déterminer l'ordre dans lequel vos travaux d'examen principaux doivent s'exécuter. Par exemple, des travaux d'examen peuvent faire partie d'un livrable temporel, comme une période de soldes spéciale pour un jour férié. Vous pouvez les déplacer au début de la file d'attente pour qu'ils apparaissent en premier dans le planning.
- Mise à jour des règles de sécurité
  Les règles de sécurité sont mises à jour dans le cadre de vos éditions AppScan® Enterprise. Vous pouvez vérifier la version et la date d'édition des règles de sécurité en cliquant sur le lien A propos de dans le menu principal d'AppScan Enterprise.
- Importation de tests définis par l'utilisateur à partir d'AppScan Standard
  AppScan Standard offre une base de données composée de milliers de tests. Cependant, si votre application Web comporte des problèmes qui lui sont spécifiques, ou si vous souhaitez écrire vos propres conseils pour corriger les problèmes, vous pouvez créer vos propres tests. Ces tests sont sauvegardés et inclus dans votre base de données de tests AppScan. Vous pouvez également les exporter en tant que fichier *.udt pour une importation dans AppScan Enterprise.
- Gestion de votre base de données SQL Server
  La maintenance de la base de données SQL Serveur comprend la mise à niveau des serveurs SQL, la sauvegarde de la base de données SQL, la configuration des fichiers journaux et l'utilisation de la base de données.
- Préparation aux tests de sécurité
  Découvrez comment vous préparer aux tests de sécurité dans AppScan Enterprise.
- Création de modèles d'examen
  Apprenez à créer des modèles d'examen dans AppScan Enterprise.
  - Création d'un modèle QuickScan à l'aide des propriétés d'examen à partir d'AppScan Standard
    L'équipe de sécurité peut créer un modèle d'analyse basé sur les options de configuration d'analyse dans AppScan Standard. Les développeurs peuvent modifier ces modèles dans le client AppScan Dynamic Analysis pour créer des examens. Le client AppScan Dynamic Analysis utilise les mêmes options de configuration d'examen que celles d'AppScan Standard, y compris la connexion et l'exploration manuelle basées sur les actions.
Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Traitement des incidents et support
Pour vous aider à comprendre, à isoler et à résoudre les incidents liés à vos logiciels HCL®, les informations de traitement des incidents et de support technique contiennent les instructions à suivre pour utiliser les ressources d'identification des incidents fournies avec les produits HCL.
Référence
Consultez les informations de référence relatives au produit.
Glossaire

Création d'un modèle QuickScan à l'aide des propriétés d'examen à partir d'AppScan Standard

L'équipe de sécurité peut créer un modèle d'analyse basé sur les options de configuration d'analyse dans AppScan Standard. Les développeurs peuvent modifier ces modèles dans le client AppScan Dynamic Analysis pour créer des examens. Le client AppScan Dynamic Analysis utilise les mêmes options de configuration d'examen que celles d'AppScan Standard, y compris la connexion et l'exploration manuelle basées sur les actions.

Pourquoi et quand exécuter cette tâche

Rôle utilisateur : Administrateur de produit

Cette tâche suppose que vous avez créé un fichier de modèle d'examen dans AppScan Standard.

Procédure

Dans la vue Analyses , accédez au dossier Modèles dans la liste des dossiers et cliquez sur Créer dans le volet de contenu principal.
Sur la page Créer un élément de dossier , sélectionnez Créer un modèle pour l'analyse de contenu et donnez-lui un nom.
Sélectionnez Créer à l'aide des propriétés du fichier de modèle d'analyse AppScan Standard (fichier .scant) comme méthode de création et accédez à l'emplacement du fichier *.scant.

Remarque : Si vous ne disposez pas d'une copie d'AppScan Standard, cliquez sur Télécharger . Après l'installation et la création du fichier *.scant file, vous pouvez le charger ici.
Ajoutez le fichier *.scant que vous avez localisé et cliquez sur Créer > terminé .

Remarque : S'il y a des problèmes pendant le processus de téléchargement, ils s'affichent sur la page Élément de dossier créé comme non pris en charge.
Les stratégies de test de sécurité sont ignorées au cours du téléchargement. Sur la page Sécurité du modèle, sélectionnez une stratégie de test. Ou, pour permettre aux développeurs de choisir leur propre stratégie de test de sécurité, choisissez Utiliser le client AppScan Dynamic Analysis pour sélectionner . Les utilisateurs peuvent sélectionner leur propre stratégie lorsqu'ils créent un examen dans le client.
Configurez les options restantes du modèle, telles que Paramètres du journal , Agent Server , Propriétés de la tâche et Éléments à analyser .
Pour empêcher les utilisateurs d'accéder aux pages de configuration d'analyse avancée, décochez la case sur la page Configuration du modèle .
Cliquez sur Enregistrer.