Publication des évaluations sur AppScan Enterprise Console
Si votre serveur AppScan®Enterprise Server a été installé avec l'option Enterprise Console, vous pouvez publier des évaluations sur cette console. La Enterprise Console offre divers outils de gestion des évaluations, tels que des fonctions de génération de rapports, de gestion de problème et d'analyse de tendance, ainsi que des tableaux de bord.
Pourquoi et quand exécuter cette tâche
Pour pouvoir publier des évaluations dans la Enterprise Console, vous devez configurer les paramètres du serveur dans la page des préférences de la AppScan Enterprise Console. Pour plus d'informations sur la définition de ces préférences, reportez-vous à la rubrique Préférences AppScan Enterprise Console.
Procédure
-
Utilisez l'une des méthodes suivantes pour publier une ou plusieurs évaluations dans Enterprise Console :
- Sélectionnez une ou plusieurs évaluations dans la vue Mes évaluations, puis cliquez sur Publier l'évaluation dans AppScan Enterprise Console.
- Cliquez avec le bouton droit de la souris sur l'évaluation (ou une sélection d'évaluations) dans la vue Mes évaluations et sélectionnez l'option de menu Publier l'évaluation dans AppScan Enterprise Console.
- Lorsqu'une évaluation est ouverte, choisissez dans le menu principal.
-
Dans la boîte de dialogue Publier dans AppScan Enterprise Console :
- Cliquez sur Publier.
Résultats
Lors de la sauvegarde d'une évaluation, AppScan Source for Analysis consigne des chemins absolus vers le fichier d'évaluation pour référencer des éléments tels que des fichiers source. Ces chemins absolus peuvent compliquer le partage du fichier sur un autre ordinateur doté d'une structure de répertoires différente. Pour créer des fichiers d'évaluation portables, vous devez créer une variable (voir Définition de variables ou Définition de variables lors de la publication et de la sauvegarde).
Une fois l'évaluation publiée, un lien vers AppScan Enterprise (Enterprise Console) vous sera fourni dans un message d'information. Le fait de cliquer sur ce lien ouvrira la page du portail dans votre navigateur Web externe par défaut.
- Les évaluations volumineuses peuvent prendre un certain temps avant d'apparaître dans le portail. Si vous ne recevez pas de messages d'erreur après la publication, mais que le rapport n'apparaît pas dans le portail, contactez votre administrateur.
- Toute tentative de publication d'une évaluation portant le même nom que celle actuellement en cours de traitement par Enterprise Console échouera. De plus, si vous publiez l'évaluation sous ce même nom après le traitement de la première, la seconde évaluation écrasera la précédente (Enterprise Console peut fournir une analyse de tendances pour des rapports portant le même nom s'il a été configuré d'avance pour le faire). Pour déterminer si le traitement d'une évaluation est terminé, accédez au centre de contrôle de Enterprise Console dans un navigateur Web, puis au répertoire utilisateur approprié et vérifiez le statut du rapport.
- AppScan Source ne prend pas en charge la publication sur une instance de Enterprise Console ayant été configurée pour utiliser des paramètres de proxy. Toute tentative de publication vers une telle instance se soldera par une erreur.
Lors de la mise à niveau vers AppScan Source version 9.0.3.4, vous remarquerez les modifications suivantes :
- Lors de la publication d'une évaluation sur AppScan Enterprise Console, vous devez désormais associer celle-ci à une application dans AppScan Entreprise (si vous utilisez AppScanEnterprise Server version 9.0.3 ou supérieure). En conséquence, les scripts d'automatisation peuvent échouer s'ils ne contiennent pas l'association d'applications. Dans AppScanEnterprise Server, l'association d'applications est requise pour bénéficier des fonctions de gestion des risques de sécurité d’AppScanEnterprise Server pour les applications. Voir http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html.
- En outre, vous devez retirer le port de l’URL d'AppScan Entreprise.
- Dans AppScan Source for Analysis, cliquez sur .
- Dans les paramètres d'AppScan Entreprise, retirez le port de la zone URL de la console Enterprise.
- Après sa publication, l'évaluation n'est disponible que dans la vue Surveillance d'AppScan Entreprise (dans les versions précédentes, elle était disponible dans les vues Examens d’AppScan Entreprise). La migration vers cette vue est décrite à la rubrique http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html.
Il s'agit du résultat du changement de protocole de communication entre AppScan Source et AppScanEnterprise Server, requis pour la publication sur AppScanEnterprise Server lors de l'utilisation de l'authentification CAC (Common Access Card).
Si vous ne souhaitez pas publier des évaluations sur AppScanEnterprise Server lorsque l'authentification CAC est activée, ni tirer parti des fonctions de gestion des risques de sécurité pour les applications offertes par Enterprise Server, vous pouvez rétablir l'ancien protocole de communication de la manière suivante :
- Ouvrez <data_dir>\config\ounce.ozsettings (où <data_dir> est l’emplacement de vos données de programme AppScan Source, comme décrit dans Emplacements des fichiers de données utilisateur et des fichiers d'installation)).
- Dans ce fichier, repérez le paramètre suivant :
<Setting name="force_ase902_assessment_publish" value="false" default_value="false" description="Use ASE 9.0.2-style assessment publish" display_name="Use ASE 9.0.2-style assessment publish" type="boolean" read_only="true" hidden="true" />
- Dans ce paramètre, modifiez
value="false"
envalue="true"
, puis enregistrez le fichier. - Redémarrez le produit AppScan Source à partir duquel vous publiez les évaluations.
Lorsque ce paramètre est défini sur value="true"
:
- Si vous associez une évaluation à une application dans AppScan Entreprise lors de la publication, l'évaluation sera disponible dans les vues Surveillance et Examens.
- Si vous n'associez pas l'évaluation à une application lors de la publication, celle-ci sera disponible dans la vue Examens.
- Vous ne pourrez pas publier des évaluations dans AppScanEnterprise Server lorsque l'authentification CAC est activée.
Pour plus d'informations, voir La publication depuis AppScan Source version 9.0.3.4 et supérieure vers AppScan Enterprise nécessite une application.