Publication des évaluations sur AppScan Enterprise Console

Si votre serveur AppScan®Enterprise Server a été installé avec l'option Enterprise Console, vous pouvez publier des évaluations sur cette console. La Enterprise Console offre divers outils de gestion des évaluations, tels que des fonctions de génération de rapports, de gestion de problème et d'analyse de tendance, ainsi que des tableaux de bord.

Pourquoi et quand exécuter cette tâche

Pour pouvoir publier des évaluations dans la Enterprise Console, vous devez configurer les paramètres du serveur dans la page des préférences de la AppScan Enterprise Console. Pour plus d'informations sur la définition de ces préférences, reportez-vous à la rubrique Préférences AppScan Enterprise Console.

Remarque : Pour certaines versions de AppScan Source et de AppScan Enterprise, la version et le niveau d'édition des deux produits doivent correspondre pour pouvoir effectuer la publication depuis AppScan Source vers AppScan Enterprise Console. Reportez-vous à Comment activer des connexions et publier des évaluations pour différentes versions d'AppScan Source et AppScan Enterprise pour savoir quelles versions d'AppScan Source et AppScan Enterprise sont compatibles lors de la publication d'évaluations.
Restriction : Lorsque vous examinez plusieurs applications ou projets, un nœud parent contenant des évaluations pour chaque élément analysé est créé dans la vue Mes évaluations. Les évaluations enfant individuelles ne peuvent pas être gérées dans ce cas (par exemple, les évaluations enfant ne peuvent pas être supprimées ni publiées individuellement). Lorsque plusieurs applications ou projets sont analysés en même temps, vous pouvez gérer les évaluations uniquement en tant que groupe (le nœud parent).

Procédure

  1. Utilisez l'une des méthodes suivantes pour publier une ou plusieurs évaluations dans Enterprise Console :
    1. Sélectionnez une ou plusieurs évaluations dans la vue Mes évaluations, puis cliquez sur Publier l'évaluation dans AppScan Enterprise Console.
    2. Cliquez avec le bouton droit de la souris sur l'évaluation (ou une sélection d'évaluations) dans la vue Mes évaluations et sélectionnez l'option de menu Publier l'évaluation dans AppScan Enterprise Console.
    3. Lorsqu'une évaluation est ouverte, choisissez Fichier > Publier l'évaluation dans AppScan Enterprise Console dans le menu principal.
  2. Dans la boîte de dialogue Publier dans AppScan Enterprise Console :
    1. Spécifiez une application AppScan Enterprise Console à laquelle associer l'évaluation. Ceci est nécessaire en cas de connexion à AppScanEnterprise Server versions 9.0.3 et supérieures (sauf si vous désactivez l'exigence, comme indiqué ici). L'association à une application est facultative en cas de connexion aux versions antérieures de AppScanEnterprise Server. Si vous êtes connecté à une version antérieure d'AppScanEnterprise Server, l'application est application est définie par défaut selon la dernière application spécifiée pour sa publication. Si aucune application n'a été spécifiée précédemment lors de la publication, aucune application n'est utilisée par défaut. Pour spécifier une application :
      1. Cliquez sur le bouton Sélectionner de la zone Application.
      2. La boîte de dialogue Sélectionner une application s'ouvre et affiche toutes les applications qui existent déjà dans AppScan Enterprise Console. Pour afficher les attributs d'une application dans AppScan Enterprise Console, cliquez sur Afficher le profil à côté de l'application.
      3. Sélectionnez l'application à laquelle associer l'examen ou créez une application dans ce but en cliquant sur Créer une nouvelle application. Si vous cliquez sur ce lien, AppScan Enterprise Console s'ouvre et vous permet de créer une application. Une fois les attributs de la nouvelle application sauvegardés, la boîte de dialogue Sélectionner une application est actualisée automatiquement pour que l'application soit incluse dans la sélection (si la nouvelle application n'est pas incluse automatiquement, cliquez sur Actualiser).
        Conseil : Dans la boîte de dialogue Sélectionner l'application, vous pouvez utiliser la zone de filtre afin de restreindre la liste des applications. A mesure que vous entrez du texte, le filtre est appliqué automatiquement à la liste des applications. L'astérisque (*) et le point d'interrogation (?) peuvent être utilisés comme caractères génériques. Un astérisque correspond à un groupe de zéro ou plusieurs caractères et le point d'interrogation correspond à un caractère.
      4. Cliquez sur OK une fois l'application sélectionnée.
    2. Obligatoire : Dans la zone Nom, spécifiez un nom sous lequel sauvegarder l'évaluation dans AppScan Enterprise Console.
    3. Facultatif : Lors d'une connexion à une version AppScanEnterprise Server antérieure à la version 9.0.3  : Utilisez la zone Dossier pour définir l'emplacement de publication. Par défaut, l'emplacement est le dernier emplacement utilisé pour la publication. Si aucune évaluation n'a été préalablement publiée, le dossier de AppScan Enterprise Console par défaut est sélectionné (notez qu'il s'agit du dossier par défaut associé à l'ID utilisateur spécifié dans la page des préférences de AppScan Enterprise Console). Pour choisir un autre dossier de publication, cliquez sur le bouton Sélectionner de la zone Dossier, puis choisissez un dossier (seuls les dossiers dans lesquels vous disposez du droit de publication sont disponibles). Si le dossier dans lequel vous souhaitez effectuer la publication n'est pas disponible, cliquez sur Actualiser pour mettre à jour l'arborescence de dossiers en fonction des modifications que vous avez effectuées sur le serveur.
  3. Cliquez sur Publier.

Résultats

Lors de la sauvegarde d'une évaluation, AppScan Source for Analysis consigne des chemins absolus vers le fichier d'évaluation pour référencer des éléments tels que des fichiers source. Ces chemins absolus peuvent compliquer le partage du fichier sur un autre ordinateur doté d'une structure de répertoires différente. Pour créer des fichiers d'évaluation portables, vous devez créer une variable (voir Définition de variables ou Définition de variables lors de la publication et de la sauvegarde).

Une fois l'évaluation publiée, un lien vers AppScan Enterprise (Enterprise Console) vous sera fourni dans un message d'information. Le fait de cliquer sur ce lien ouvrira la page du portail dans votre navigateur Web externe par défaut.

Conseil : En cas d'échec de la publication, vérifiez que le serveur de la console Enterprise Console est en cours d'exécution et que vous pouvez accéder à l'URL de son centre de contrôle dans un navigateur (utilisez la même URL de la console Enterprise que celle spécifiée dans la page des préférences de AppScan Enterprise Console).
Remarque :
  • Les évaluations volumineuses peuvent prendre un certain temps avant d'apparaître dans le portail. Si vous ne recevez pas de messages d'erreur après la publication, mais que le rapport n'apparaît pas dans le portail, contactez votre administrateur.
  • Toute tentative de publication d'une évaluation portant le même nom que celle actuellement en cours de traitement par Enterprise Console échouera. De plus, si vous publiez l'évaluation sous ce même nom après le traitement de la première, la seconde évaluation écrasera la précédente (Enterprise Console peut fournir une analyse de tendances pour des rapports portant le même nom s'il a été configuré d'avance pour le faire). Pour déterminer si le traitement d'une évaluation est terminé, accédez au centre de contrôle de Enterprise Console dans un navigateur Web, puis au répertoire utilisateur approprié et vérifiez le statut du rapport.
  • AppScan Source ne prend pas en charge la publication sur une instance de Enterprise Console ayant été configurée pour utiliser des paramètres de proxy. Toute tentative de publication vers une telle instance se soldera par une erreur.
Important :

Lors de la mise à niveau vers AppScan Source version 9.0.3.4, vous remarquerez les modifications suivantes :

  • Lors de la publication d'une évaluation sur AppScan Enterprise Console, vous devez désormais associer celle-ci à une application dans AppScan Entreprise (si vous utilisez AppScanEnterprise Server version 9.0.3 ou supérieure). En conséquence, les scripts d'automatisation peuvent échouer s'ils ne contiennent pas l'association d'applications. Dans AppScanEnterprise Server, l'association d'applications est requise pour bénéficier des fonctions de gestion des risques de sécurité d’AppScanEnterprise Server pour les applications. Voir http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html.
  • En outre, vous devez retirer le port de l’URL d'AppScan Entreprise.
    1. Dans AppScan Source for Analysis, cliquez sur Modifier > Préférences.
    2. Dans les paramètres d'AppScan Entreprise, retirez le port de la zone URL de la console Enterprise.
  • Après sa publication, l'évaluation n'est disponible que dans la vue Surveillance d'AppScan Entreprise (dans les versions précédentes, elle était disponible dans les vues Examens d’AppScan Entreprise). La migration vers cette vue est décrite à la rubrique http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html.

Il s'agit du résultat du changement de protocole de communication entre AppScan Source et AppScanEnterprise Server, requis pour la publication sur AppScanEnterprise Server lors de l'utilisation de l'authentification CAC (Common Access Card).

Si vous ne souhaitez pas publier des évaluations sur AppScanEnterprise Server lorsque l'authentification CAC est activée, ni tirer parti des fonctions de gestion des risques de sécurité pour les applications offertes par Enterprise Server, vous pouvez rétablir l'ancien protocole de communication de la manière suivante :

  1. Ouvrez <data_dir>\config\ounce.ozsettings (où <data_dir> est l’emplacement de vos données de programme AppScan Source, comme décrit dans Emplacements des fichiers de données utilisateur et des fichiers d'installation)).
  2. Dans ce fichier, repérez le paramètre suivant :
    <Setting 
		name="force_ase902_assessment_publish"
		value="false"
		default_value="false"
		description="Use ASE 9.0.2-style assessment publish"
		display_name="Use ASE 9.0.2-style assessment publish"
		type="boolean"
		read_only="true"
		hidden="true"
/>
  3. Dans ce paramètre, modifiez value="false" en value="true", puis enregistrez le fichier.
  4. Redémarrez le produit AppScan Source à partir duquel vous publiez les évaluations.

Lorsque ce paramètre est défini sur value="true" :

  • Si vous associez une évaluation à une application dans AppScan Entreprise lors de la publication, l'évaluation sera disponible dans les vues Surveillance et Examens.
  • Si vous n'associez pas l'évaluation à une application lors de la publication, celle-ci sera disponible dans la vue Examens.
  • Vous ne pourrez pas publier des évaluations dans AppScanEnterprise Server lorsque l'authentification CAC est activée.

Pour plus d'informations, voir La publication depuis AppScan Source version 9.0.3.4 et supérieure vers AppScan Enterprise nécessite une application.