Accueil
Introduction à HCL® AppScan® Source
HCL® AppScan® Source offre une valeur optimale à tous les utilisateurs de votre entreprise jouant un rôle dans la sécurité logicielle. Que vous soyez analyste de la sécurité, professionnel de l'assurance qualité, développeur ou responsable en matière de sécurité, les produits AppScan Source vous apportent les fonctionnalités, la souplesse et la puissance dont vous avez besoin sur votre ordinateur.
Concepts importants
Avant de commencer à utiliser ou administrer AppScan® Source, vous devez vous familiariser avec les concepts fondamentaux de AppScan Source. Cette section définit la terminologie et les concepts de base de AppScan Source. Les chapitres ultérieurs reviennent sur ces définitions pour vous aider à comprendre leur contexte dans AppScan Source for Analysis.
Classifications
Les constatations sont classées par AppScan® Source pour indiquer s'il s'agit de constatations de sécurité ou de couverture d'examen. Les constatations de sécurité représentent des vulnérabilités réelles ou probables en matière de sécurité, alors que les constatations de couverture d'examen représentent les zones dans lesquelles la configuration pourrait être améliorée afin de fournir une meilleure couverture d'examen.

Introduction à HCL® AppScan® Source
HCL® AppScan® Source offre une valeur optimale à tous les utilisateurs de votre entreprise jouant un rôle dans la sécurité logicielle. Que vous soyez analyste de la sécurité, professionnel de l'assurance qualité, développeur ou responsable en matière de sécurité, les produits AppScan Source vous apportent les fonctionnalités, la souplesse et la puissance dont vous avez besoin sur votre ordinateur.
- Nouveautés dans AppScan® Source
  Découvrez les nouvelles fonctions qui ont été ajoutées à AppScan® Source et notez les fonctions et fonctionnalités devenues obsolètes dans cette édition.
- Fichier Readme 10.0.6 et notes sur l'édition Notes® version HCL® AppScan® Source
- Migration vers la version actuelle d'AppScan® Source
  Cette rubrique contient des informations de migration pour les modifications qui ont été introduites dans cette version d'AppScan® Source. Si vous mettez à niveau une version antérieure d'AppScan Source, notez bien les modifications apportées à la version d'AppScan Source que vous mettez à niveau et à toutes les versions jusqu'à cette version actuelle.
- Concepts importants
  Avant de commencer à utiliser ou administrer AppScan® Source, vous devez vous familiariser avec les concepts fondamentaux de AppScan Source. Cette section définit la terminologie et les concepts de base de AppScan Source. Les chapitres ultérieurs reviennent sur ces définitions pour vous aider à comprendre leur contexte dans AppScan Source for Analysis.
  - Classifications
    Les constatations sont classées par AppScan® Source pour indiquer s'il s'agit de constatations de sécurité ou de couverture d'examen. Les constatations de sécurité représentent des vulnérabilités réelles ou probables en matière de sécurité, alors que les constatations de couverture d'examen représentent les zones dans lesquelles la configuration pourrait être améliorée afin de fournir une meilleure couverture d'examen.
  - Workflow
- Modèles de déploiement d'AppScan® Source
  Cette section décrit trois modèles de déploiement différents ainsi que les composants qui constituent chaque modèle.
- Présentation d'HCL® AppScan® Source for Analysis
  Cette section décrit comment AppScan® Source for Analysis s'intègre dans la solution AppScan Source complète et fournit une base pour la compréhension du flux de travaux d'assurance logicielle.
- Connexion à AppScan®Enterprise Server à partir des produits AppScan® Source
  La plupart des produits et des composants AppScan® Source requièrent une connexion à un serveur AppScanEnterprise Server. Ce serveur fournit des fonctionnalités de gestion centralisée des utilisateurs et un mécanisme de partage d'évaluations. Toute la gestion des utilisateurs s'effectue dans AppScan Enterprise.
- Conformité avec la législation en vigueur aux Etats-Unis
  La conformité avec la législation en vigueur aux Etats-Unis sur la technologie de l'information et la sécurité contribue à éliminer les entraves et les obstacles d'ordre commercial. Elle prouve également aux clients du monde entier qu'HCL® fait le maximum pour créer les produits les plus sûrs du marché. Cette rubrique répertorie les normes et instructions prises en charge par AppScan® Source.
- AppScan® Source et l'accessibilité
  L'accessibilité concerne les utilisateurs atteints d'un handicap physique, tel qu'une mobilité réduite ou une vision limitée. Les problèmes d'accessibilité peuvent empêcher un utilisateur d'utiliser un produit logiciel avec succès. Cette rubrique présente les problèmes d'accessibilité connus liés à AppScan® Source, ainsi que les solutions pour les contourner.
- Remarques
- Copyright

Classifications

Les constatations sont classées par AppScan® Source pour indiquer s'il s'agit de constatations de sécurité ou de couverture d'examen. Les constatations de sécurité représentent des vulnérabilités réelles ou probables en matière de sécurité, alors que les constatations de couverture d'examen représentent les zones dans lesquelles la configuration pourrait être améliorée afin de fournir une meilleure couverture d'examen.

Chaque constatation (ou résultat) se rattache à l'une de ces classifications :

Constatation de sécurité définitive : une constatation contenant une conception définitive, une implémentation ou une violation de stratégie qui présente une possibilité pour un agresseur de provoquer un fonctionnement imprévu de l'application.
Cette attaque peut résulter en un accès non autorisé, le vol ou l'altération de données, de systèmes ou de ressources. constatation de sécurité définitive est complètement décomposée et le schéma sous-jacent spécifique de la condition vulnérable est connu et décrit.
Constatation de sécurité suspectée : une constatation qui indique une condition suspecte et potentiellement vulnérable qui nécessite des informations ou des recherches supplémentaires. Un élément ou une structure de code qui peut créer une vulnérabilité en cas d'utilisation incorrecte.
Une constatation suspectée diffère d'une constatation définitive car il existe une condition inconnue qui empêche la détermination définitive d'une vulnérabilité. L'utilisation d'éléments dynamiques ou de fonctions de bibliothèque pour lesquelles aucun code source n'est disponible sont des exemples de cette incertitude. Par conséquent, un niveau de recherche supplémentaire s'impose pour confirmer ou rejeter une constatation suspectée comme étant définitive.
Constatation de couverture d'examen : des constatations qui représentent les zones dans lesquelles la configuration pourrait être améliorée afin de fournir une meilleure couverture d'examen (par exemple, les constatations de collecteur indéterminé).

Remarque : Dans certains cas, la classification Aucun est utilisée pour indiquer une constatation qui n'est ni une constatation de sécurité ni une constatation de couverture d'examen.