Publication des évaluations sur AppScan Enterprise
En fonction de votre installation, vous pouvez publier des évaluations sur AppScan® Enterprise et/ou Enterprise Console pour y accéder dans la vue Evaluations publiées. AppScan Enterprise et Enterprise Console offrent plusieurs outils permettant de travailler avec vos évaluations, tels que des fonctions de production de rapports, la gestion des problèmes, l'analyse des tendances et les tableaux de bord.
Pourquoi et quand exécuter cette tâche
Si vous avez effectué une mise à niveau vers AppScan Source version 10.0.2 depuis une version précédente, vous pouvez effectuer une publication vers AppScan Enterprise Console. Si vous disposez d'une nouvelle installation de AppScan Source version 10.0.2, vous pouvez effectuer une publication directement vers AppScan Enterprise ou AppScan Enterprise Console.
Pour pouvoir publier des évaluations dans AppScan Enterprise ou Enterprise Console, vous devez configurer les paramètres du serveur dans AppScan Enterprise. Pour plus d'informations sur la configuration des paramètres du serveur dans AppScan Enterprise, voir configuration d'AppScan Enterprise. Pour plus d'informations sur la configuration des préférences, dans AppScan Enterprise Console, voir Préférences AppScan Enterprise Console.
Procédure
-
Si vous avez effectué une mise à niveau vers AppScan Source versions 10.0.2 ou ultérieures, utilisez l'une des méthodes suivantes pour publier une ou plusieurs évaluations dans Enterprise Console :
- Sélectionnez une ou plusieurs évaluations dans la vue Mes évaluations, puis cliquez sur Publier l'évaluation dans AppScan Enterprise Console.
- Cliquez avec le bouton droit de la souris sur l'évaluation (ou une sélection d'évaluations) dans la vue Mes évaluations et sélectionnez l'option de menu Publier l'évaluation dans AppScan Enterprise Console.
- Lorsqu'une évaluation est ouverte, choisissez dans le menu principal.
-
Si vous disposez d'une nouvelle installation de AppScan Source version 10.0.2, utilisez l'une des méthodes suivantes pour publier une ou plusieurs évaluations dans AppScan Enterprise ou Enterprise Console :
- Sélectionnez une ou plusieurs évaluations dans la vue Mes évaluations, puis cliquez sur Publier les résultats sur AppScan Enterprise pour les publier dans Enterprise Console ou Publier le fichier d'évaluation sur AppScan Enterprise pour enregistrer le fichier d'évaluation dans AppScan Enterprise.
- Cliquez avec le bouton droit de la souris sur l'évaluation (ou une sélection d'évaluations) dans la vue Mes évaluations, puis sélectionnez l'élément du menu Publier les résultats sur AppScan Enterprise pour effectuer une publication dans l'élément du menu Enterprise Console ou Publier le fichier d'évaluation sur AppScan Enterprise pour enregistrer le fichier d'évaluation dans AppScan Enterprise.
- Lorsqu'une évaluation est ouverte, sélectionnez Enterprise Console ou dans le menu principal pour enregistrer le fichier d'évaluation dans AppScan Enterprise. depuis le menu principal avec d'effectuer une publication dans
-
Dans la boîte de dialogue Publier dans AppScan Enterprise Console :
- Cliquez sur Publier.
Résultats
Lors de la sauvegarde d'une évaluation, AppScan Source for Analysis consigne des chemins absolus vers le fichier d'évaluation pour référencer des éléments tels que des fichiers source. Ces chemins absolus peuvent compliquer le partage du fichier sur un autre ordinateur doté d'une structure de répertoires différente. Pour créer des fichiers d'évaluation portables, vous devez créer une variable (voir Définition de variables ou Définition de variables lors de la publication et de la sauvegarde).
Une fois l'évaluation publiée, un lien vers AppScan Enterprise (Enterprise Console) vous sera fourni dans un message d'information. Le fait de cliquer sur ce lien ouvrira la page du portail dans votre navigateur Web externe par défaut.
- Les évaluations volumineuses peuvent prendre un certain temps avant d'apparaître dans le portail. Si vous ne recevez pas de messages d'erreur après la publication, mais que le rapport n'apparaît pas dans le portail, contactez votre administrateur.
- Toute tentative de publication d'une évaluation portant le même nom que celle actuellement en cours de traitement par Enterprise Console échouera. De plus, si vous publiez l'évaluation sous ce même nom après le traitement de la première, la seconde évaluation écrasera la précédente (Enterprise Console peut fournir une analyse de tendances pour des rapports portant le même nom s'il a été configuré d'avance pour le faire). Pour déterminer si le traitement d'une évaluation est terminé, accédez au centre de contrôle de Enterprise Console dans un navigateur Web, puis au répertoire utilisateur approprié et vérifiez le statut du rapport.
- AppScan Source ne prend pas en charge la publication sur une instance de Enterprise Console ayant été configurée pour utiliser des paramètres de proxy. Toute tentative de publication vers une telle instance se soldera par une erreur.
Lors de la mise à niveau vers AppScan Source version 9.0.3.4, vous remarquerez les modifications suivantes :
- Lors de la publication d'une évaluation sur AppScan Enterprise Console, vous devez désormais associer celle-ci à une application dans AppScan Entreprise (si vous utilisez AppScanEnterprise Server version 9.0.3 ou supérieure). En conséquence, les scripts d'automatisation peuvent échouer s'ils ne contiennent pas l'association d'applications. Dans AppScanEnterprise Server, l'association d'applications est requise pour bénéficier des fonctions de gestion des risques de sécurité d’AppScanEnterprise Server pour les applications. Voir http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/c_overview.html.
- En outre, vous devez retirer le port de l’URL d'AppScan Entreprise.
- Dans AppScan Source for Analysis, cliquez sur .
- Dans les paramètres d'AppScan Entreprise, retirez le port de la zone URL de la console Enterprise.
- Après sa publication, l'évaluation n'est disponible que dans la vue Surveillance d'AppScan Entreprise (dans les versions précédentes, elle était disponible dans les vues Examens d’AppScan Entreprise). La migration vers cette vue est décrite à la rubrique http://help.hcltechsw.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html.
Il s'agit du résultat du changement de protocole de communication entre AppScan Source et AppScanEnterprise Server, requis pour la publication sur AppScanEnterprise Server lors de l'utilisation de l'authentification CAC (Common Access Card).
Si vous ne souhaitez pas publier des évaluations sur AppScanEnterprise Server lorsque l'authentification CAC est activée, ni tirer parti des fonctions de gestion des risques de sécurité pour les applications offertes par Enterprise Server, vous pouvez rétablir l'ancien protocole de communication de la manière suivante :
- Ouvrez <data_dir>\config\ounce.ozsettings (où <data_dir> est l’emplacement de vos données de programme AppScan Source, comme décrit dans Emplacements des fichiers de données utilisateur et des fichiers d'installation)).
- Dans ce fichier, repérez le paramètre suivant :
<Setting name="force_ase902_assessment_publish" value="false" default_value="false" description="Use ASE 9.0.2-style assessment publish" display_name="Use ASE 9.0.2-style assessment publish" type="boolean" read_only="true" hidden="true" />
- Dans ce paramètre, modifiez
value="false"
envalue="true"
, puis enregistrez le fichier. - Redémarrez le produit AppScan Source à partir duquel vous publiez les évaluations.
Lorsque ce paramètre est défini sur value="true"
:
- Si vous associez une évaluation à une application dans AppScan Entreprise lors de la publication, l'évaluation sera disponible dans les vues Surveillance et Examens.
- Si vous n'associez pas l'évaluation à une application lors de la publication, celle-ci sera disponible dans la vue Examens.
- Vous ne pourrez pas publier des évaluations dans AppScanEnterprise Server lorsque l'authentification CAC est activée.
Pour plus d'informations, voir La publication depuis AppScan Source version 9.0.3.4 et supérieure vers AppScan Enterprise nécessite une application.