publishassessase (pase)

Description

Publie l'évaluation en cours ou une évaluation sélectionnée dans AppScan® Enterprise Console. Lorsque cette commande est utilisée, l'évaluation n'est pas disponible pour les clients AppScan Source tels que AppScan Source for Analysis (utilisez la commande publishassess (pa) pour publier vers les clients AppScan Source).

Syntaxe

publishassessase 
-aseapplication <ase_application> [id] [path] 
[-folder <location>] [-name <published_assessment_name>] [-preventOverwrite]
  • -aseapplication <ase_application> : Cette option est requise en cas de connexion à AppScanEnterprise Server version 9.0.3 et supérieure (à moins de désactiver l'obligation, comme expliqué ici). L'association à une application est facultative en cas de connexion aux versions antérieures de AppScanEnterprise Server. Utilisez cette option pour spécifier l'application Enterprise Console à associer à l'évaluation.
  • id : littéral facultatif. Identifie l'ID de l'évaluation. Vous pouvez utiliser la commande listassess (la) pour trouver l'ID d'évaluation.
  • path : littéral facultatif. Chemin et nom du fichier d'évaluation.
  • -folder <location> : Facultatif. Cette option s'applique uniquement en cas de connexion à des versions AppScanEnterprise Server antérieures à la version 9.0.3. Indiquez le dossier Enterprise Console dans lequel effectuer la publication. Si cet argument n'est pas utilisé, l'évaluation sera publiée sur votre dossier par défaut Enterprise Console.
  • -name <published_assessment_name> : Facultatif. Nom sous lequel l'évaluation est sauvegardée dans Enterprise Console. Si cet argument n'est pas utilisé, un nom est généré en fonction de l'application AppScan Source qui a été examinée pour générer l'évaluation (ce nom est préfixé par AppScan Source:).
  • -preventOverwrite : Facultatif. Incluez cet argument pour empêcher la publication s’il existe déjà une évaluation du même nom sur le serveur.

Lorsque l'argument facultatif est un entier, la commande suppose qu'il s'agit de l'ID de l'évaluation. Si ce n'est pas un entier, la commande suppose qu'il désigne le chemin d'un fichier d'évaluation sauvegardé.

Si aucune évaluation n'est spécifiée avec la commande id ou path, l'évaluation générée par l'examen le plus récent est utilisée.

Important :

Lors de la mise à niveau vers AppScan Source version 9.0.3.4, vous remarquerez les modifications suivantes :

  • Lors de la publication d'une évaluation sur AppScan Enterprise Console, vous devez désormais associer celle-ci à une application dans AppScan Entreprise (si vous utilisez AppScanEnterprise Server version 9.0.3 ou supérieure). En conséquence, les scripts d'automatisation peuvent échouer s'ils ne contiennent pas l'association d'applications. Dans AppScanEnterprise Server, l'association d'applications est requise pour bénéficier des fonctions de gestion des risques de sécurité d’AppScanEnterprise Server pour les applications. Voir http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html.
  • En outre, vous devez retirer le port de l’URL d'AppScan Entreprise.
    1. Dans AppScan Source for Analysis, cliquez sur Modifier > Préférences.
    2. Dans les paramètres d'AppScan Entreprise, retirez le port de la zone URL de la console Enterprise.
  • Après sa publication, l'évaluation n'est disponible que dans la vue Surveillance d'AppScan Entreprise (dans les versions précédentes, elle était disponible dans les vues Examens d’AppScan Entreprise). La migration vers cette vue est décrite à la rubrique http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html.

Il s'agit du résultat du changement de protocole de communication entre AppScan Source et AppScanEnterprise Server, requis pour la publication sur AppScanEnterprise Server lors de l'utilisation de l'authentification CAC (Common Access Card).

Si vous ne souhaitez pas publier des évaluations sur AppScanEnterprise Server lorsque l'authentification CAC est activée, ni tirer parti des fonctions de gestion des risques de sécurité pour les applications offertes par Enterprise Server, vous pouvez rétablir l'ancien protocole de communication de la manière suivante :

  1. Ouvrez <data_dir>\config\ounce.ozsettings (où <data_dir> est l’emplacement de vos données de programme AppScan Source, comme décrit dans Emplacements des fichiers de données utilisateur et des fichiers d'installation)).
  2. Dans ce fichier, repérez le paramètre suivant :
    <Setting 
		name="force_ase902_assessment_publish"
		value="false"
		default_value="false"
		description="Use ASE 9.0.2-style assessment publish"
		display_name="Use ASE 9.0.2-style assessment publish"
		type="boolean"
		read_only="true"
		hidden="true"
/>
  3. Dans ce paramètre, modifiez value="false" en value="true", puis enregistrez le fichier.
  4. Redémarrez le produit AppScan Source à partir duquel vous publiez les évaluations.

Lorsque ce paramètre est défini sur value="true" :

  • Si vous associez une évaluation à une application dans AppScan Entreprise lors de la publication, l'évaluation sera disponible dans les vues Surveillance et Examens.
  • Si vous n'associez pas l'évaluation à une application lors de la publication, celle-ci sera disponible dans la vue Examens.
  • Vous ne pourrez pas publier des évaluations dans AppScanEnterprise Server lorsque l'authentification CAC est activée.

Pour plus d'informations, voir La publication depuis AppScan Source version 9.0.3.4 et supérieure vers AppScan Enterprise nécessite une application.