PublishAssessmentASE

Description

Publiez l'évaluation sélectionnée dans AppScan® Enterprise Console.

Syntaxe

ounceauto PublishAssessmentASE -file <assessment_file> 
[-aseapplication <ase_application>] [-caller <caller>] 
[-folder <location>] [-name <published_assessment_name>] 
[-preventOverwrite]
  • -file <assessment_file> : Obligatoire. Chemin et nom du fichier d'évaluation.
  • -aseapplication <ase_application> : Cette option est requise en cas de connexion à AppScanEnterprise Server version 9.0.3 et supérieure (à moins de désactiver l'obligation, comme expliqué ici). L'association à une application est facultative en cas de connexion aux versions antérieures de AppScanEnterprise Server. Utilisez cette option pour spécifier l'application Enterprise Console à associer à l'évaluation.
  • -caller <caller> : Facultatif. Permet d’affecter un appelant à l’opération de génération de rapport. Il peut s'agir du nom d'un utilisateur réel, mais ceci n'est pas requis. Le nom de l'appelant est consigné au fichier journal ounceauto.
  • -folder <location> : Facultatif. Cette option s'applique uniquement en cas de connexion à des versions AppScanEnterprise Server antérieures à la version 9.0.3. Indiquez le dossier Enterprise Console dans lequel effectuer la publication. Si cet argument n'est pas utilisé, l'évaluation sera publiée sur votre dossier par défaut Enterprise Console.
  • -name <published_assessment_name> : Facultatif. Nom sous lequel l'évaluation est sauvegardée dans Enterprise Console. Si cet argument n'est pas utilisé, un nom est généré en fonction de l'application AppScan Source qui a été examinée pour générer l'évaluation (ce nom est préfixé par AppScan Source:).
  • -preventOverwrite : Facultatif. Incluez cet argument pour empêcher la publication s’il existe déjà une évaluation du même nom sur le serveur.

Valeur renvoyée

L’ID de demande en cas de réussite ou -1 si la soumission de demande a échoué.

Exemple

Pour publier l'évaluation WebGoat_Internal dans AppScanEnterprise Server version 9.0.3, ou ultérieure, entrez la commande suivante :

ounceauto publishassessmentase -file C:\Ounce\Data\WebGoat_Internal.ozasmt 
-aseapplication myapplication
Important :

Lors de la mise à niveau vers AppScan Source version 9.0.3.4, vous remarquerez les modifications suivantes :

  • Lors de la publication d'une évaluation sur AppScan Enterprise Console, vous devez désormais associer celle-ci à une application dans AppScan Enterprise (si vous utilisez AppScanEnterprise Server version 9.0.3 ou supérieure). En conséquence, les scripts d'automatisation peuvent échouer s'ils ne contiennent pas l'association d'applications. Dans AppScanEnterprise Server, l'association d'applications est requise pour bénéficier des fonctions de gestion des risques de sécurité d’AppScanEnterprise Server pour les applications. Voir http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html.
  • En outre, vous devez retirer le port de l’URL d'AppScan Enterprise.
    1. Dans AppScan Source for Analysis, cliquez sur Modifier > Préférences.
    2. Dans les paramètres d'AppScan Enterprise, retirez le port de la zone URL de la console Enterprise.
  • Après sa publication, l'évaluation n'est disponible que dans la vue Surveillance d'AppScan Enterprise (dans les versions précédentes, elle était disponible dans les vues Examens d’AppScan Enterprise). La migration vers cette vue est décrite à la rubrique http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html.

Il s'agit du résultat du changement de protocole de communication entre AppScan Source et AppScanEnterprise Server, requis pour la publication sur AppScanEnterprise Server lors de l'utilisation de l'authentification CAC (Common Access Card).

Si vous ne souhaitez pas publier des évaluations sur AppScanEnterprise Server lorsque l'authentification CAC est activée, ni tirer parti des fonctions de gestion des risques de sécurité pour les applications offertes par Enterprise Server, vous pouvez rétablir l'ancien protocole de communication de la manière suivante :

  1. Ouvrez <data_dir>\config\ounce.ozsettings (où <data_dir> est l’emplacement de vos données de programme AppScan Source, comme décrit dans Emplacements des fichiers de données utilisateur et des fichiers d'installation)).
  2. Dans ce fichier, repérez le paramètre suivant :
    <Setting 
		name="force_ase902_assessment_publish"
		value="false"
		default_value="false"
		description="Use ASE 9.0.2-style assessment publish"
		display_name="Use ASE 9.0.2-style assessment publish"
		type="boolean"
		read_only="true"
		hidden="true"
/>
  3. Dans ce paramètre, modifiez value="false" en value="true", puis enregistrez le fichier.
  4. Redémarrez le produit AppScan Source à partir duquel vous publiez les évaluations.

Lorsque ce paramètre est défini sur value="true" :

  • Si vous associez une évaluation à une application dans AppScan Enterprise lors de la publication, l'évaluation sera disponible dans les vues Surveillance et Examens.
  • Si vous n'associez pas l'évaluation à une application lors de la publication, celle-ci sera disponible dans la vue Examens.
  • Vous ne pourrez pas publier des évaluations dans AppScanEnterprise Server lorsque l'authentification CAC est activée.

Pour plus d'informations, voir La publication depuis AppScan Source version 9.0.3.4 et supérieure vers AppScan Enterprise nécessite une application.