Accueil
Développement
Apprenez à développer à l'aide du produit.
Recherche des rapports et des rapports d'audit
Les analystes de la sécurité et les gestionnaires des risques peuvent accéder à des rapports sur des constatations spécifiques ou à une série de rapports d'audit évaluant la conformité avec les pratiques optimales en matière de sécurité et les exigences réglementaires. Cette section décrit comment créer des rapports sur les données de constatations agrégées.
Rapports AppScan® Source
Rapport DISA Application Security and Development STIG
Cette rubrique propose des liens vers le site Web du guide d'implémentation technique de sécurité de développement et de sécurité d'application (STIG) du DISA (Defense Information Systems Agency) ainsi que vers des documents d'aide.

Développement
Apprenez à développer à l'aide du produit.
- Examen du code source et gestion des évaluations
  Cette section explique comment examiner votre code source et gérer les évaluations.
- Triage et analyse
  Le regroupement de constatations similaires permet aux analystes de la sécurité ou aux auditeurs du service informatique d'effectuer une segmentation et un triage des problèmes affectant le code source. Cette section explique comment procéder au triage des évaluations AppScan® Source et à l'analyse des résultats.
- Trace AppScan® Source
  La trace AppScan® Source permet de vérifier que la validation et le codage des entrées répondent à vos règles de sécurité logicielle. Elle permet d'examiner les constatations qui génèrent des traces d'entrée/sortie et de marquer des méthodes en tant que routines de validation et codage, sources ou collecteurs, rétro-appels ou propagateurs de taches.
- AppScan® Source for Analysis et suivi des défauts
  AppScan® Source for Analysis s'intègre à systèmes de suivi des incidentsIBM® Rational Team Concert™ pour signaler directement les vulnérabilités logicielles avérées au bureau du développeur. La soumission de défaut à un système de suivi des défauts comprend une description du bogue, ainsi qu'un fichier contenant uniquement les constatations soumises avec le défaut.
- Recherche des rapports et des rapports d'audit
  Les analystes de la sécurité et les gestionnaires des risques peuvent accéder à des rapports sur des constatations spécifiques ou à une série de rapports d'audit évaluant la conformité avec les pratiques optimales en matière de sécurité et les exigences réglementaires. Cette section décrit comment créer des rapports sur les données de constatations agrégées.
  - Création de rapports sur les constatations
  - Rapports AppScan® Source
    - Création d'un rapport AppScan® Source personnalisé
    - Rapport CWE/SANS Top 25 2011
      Le rapport CWE/SANS Top 25 2011 est basé sur la liste des 25 erreurs logicielles CWE/SANS les plus dangereuses, 2011 CWE/SANS Top 25 Most Dangerous Software Errors, pour 2011.
    - Rapport DISA Application Security and Development STIG
      Cette rubrique propose des liens vers le site Web du guide d'implémentation technique de sécurité de développement et de sécurité d'application (STIG) du DISA (Defense Information Systems Agency) ainsi que vers des documents d'aide.
    - Rapports Open Web Application Security Project (OWASP) Top 10 2013 et 2017
      Cette rubrique propose des liens vers le site Web Open Web Application Security Project (OWASP) ainsi que vers des documents d'aide.
    - Rapport Open Web Application Security Project (OWASP) Mobile Top 10
      Cette rubrique propose des liens vers le site Web Open Web Application Security Project (OWASP) ainsi que vers des documents d'aide.
    - Rapport PCI DSS (Payment Card Industry Data Security Standard) version 3.2
    - Rapport Profil de sécurité logicielle
      Le rapport Profil de sécurité logicielle présente une analyse exhaustive des caractéristiques de votre application ayant un impact direct sur sa sécurité. Il fournit un audit détaillé des fonctions de sécurité cruciales du logiciel pour un projet spécifique. Ce rapport vous aide à vérifier l'implémentation d'exigences telles que le chiffrement, le contrôle d'accès, la journalisation et le traitement des erreurs avant la certification du logiciel pour son déploiement.
- Création de rapports personnalisés
  Dans l'éditeur de rapport, vous pouvez créer des modèles de rapport servant à générer des rapports personnalisés.

Rapport DISA Application Security and Development STIG

Cette rubrique propose des liens vers le site Web du guide d'implémentation technique de sécurité de développement et de sécurité d'application (STIG) du DISA (Defense Information Systems Agency) ainsi que vers des documents d'aide.

HCL® AppScan® Source prend en charge les formats de rapport DISA STIG v4r10 et v5r1.

Pour plus d'informations sur le guide d'implémentation technique de sécurité (STIG) de développement et de sécurité d'application du DISA (Defense Information Systems Agency), voir https://public.cyber.mil/stigs/.