Accueil
Configuration de
Apprenez à configurer le produit.
Configuration d'applications et de projets
Avant d'effectuer un examen, vous devez configurer les applications et les projets. Cette section décrit les assistants Application Discovery Assistant, Nouvelle application et Nouveau projet. Vous apprendrez à configurer les attributs pour AppScan® Source for Analysis. En outre, cette section vous explique comment ajouter des applications et projets existants à l'examen et comment ajouter des fichiers à des projets.
Création de conteneurs à l'aide de l'image Docker
Examen sans intervention manuelle

Bienvenue
Bienvenue dans la documentation relative à HCL® AppScan® Source.
Introduction à HCL® AppScan® Source
HCL® AppScan® Source offre une valeur optimale à tous les utilisateurs de votre entreprise jouant un rôle dans la sécurité logicielle. Que vous soyez analyste de la sécurité, professionnel de l'assurance qualité, développeur ou responsable en matière de sécurité, les produits AppScan Source vous apportent les fonctionnalités, la souplesse et la puissance dont vous avez besoin sur votre ordinateur.
Nouveautés dans AppScan® Source
Découvrez les nouvelles fonctions qui ont été ajoutées à AppScan® Source et notez les fonctions et fonctionnalités devenues obsolètes dans cette édition.
Installation
Apprenez à installer le produit.
Configuration de
Apprenez à configurer le produit.
- Configuration d'applications et de projets
  Avant d'effectuer un examen, vous devez configurer les applications et les projets. Cette section décrit les assistants Application Discovery Assistant, Nouvelle application et Nouveau projet. Vous apprendrez à configurer les attributs pour AppScan® Source for Analysis. En outre, cette section vous explique comment ajouter des applications et projets existants à l'examen et comment ajouter des fichiers à des projets.
  - Fichiers d'application et de projet AppScan® Source
    Les applications et les projets AppScan® Source ont des fichiers correspondants qui contiennent les informations de configuration requises pour l'examen et pour la personnalisation du triage. Il est recommandé de placer ces fichiers dans le même répertoire que le code source car les informations de configuration (dépendances, options du compilateur, etc.) requises pour générer les projets sont très similaires à celles requises pour que AppScan Source puisse les examiner avec succès. Les bonnes pratiques consistent à gérer ces fichiers avec votre système de contrôle des sources.
  - Configuration d'applications
    Vous pouvez utiliser l'assistant Nouvelle application ou l'Application Discovery Assistant pour créer des applications. L'Application Discovery Assistant automatise la configuration de l'application, tandis que l'assistant Nouvelle application vous permet d'ajouter des applications en vous guidant tout au long du processus de configuration. L’assistant vous aide à créer manuellement un projet ou à ajouter des projets existants à une application. Cette section décrit ces deux méthodes pour ajouter des tâches d’application et de configuration de base.
  - Configuration de l'environnement de développement pour des projets Eclipse et Rational® Application Developer for WebSphere® Software (RAD)
    Avant d'importer un projet Eclipse ou Rational® Application Developer for WebSphere® Software (RAD), vous devez configurer en conséquence l'environnement de développement. Bien qu'Eclipse constitue la base de chaque type de projet, AppScan® Source distingue les différentes versions.
  - Création d'un nouveau projet pour une application
    Après avoir ajouté une application, il y a lieu d'y ajouter des projets.
  - Création de conteneurs à l'aide de l'image Docker
  - Copie de projets
    AppScan® Source for Analysis vous permet de copier tous les types de projet excepté les projets .NET. Les modifications apportées au projet n’affectent pas le projet dupliqué ; après la copie d’un projet, il n’y a aucun lien entre le projet original et le projet copié. Lorsque vous copiez un projet importé, vous créez un fichier de projet AppScan Source (.ppf) avec toutes les informations de configuration.
  - Modification des propriétés d'une application et d'un projet
    Lorsque vous sélectionnez une application ou un projet dans la vue Explorateur, les propriétés actuelles apparaissent dans la vue Propriétés, où vous pouvez apporter des modifications.
  - Attributs globaux
    Les attributs globaux doivent être définis avant de pouvoir être associés à des applications individuelles. Ils sont définis dans la vue Propriétés en sélectionnant Toutes les applications dans la vue Explorateur.
  - Attributs d'application
    Les attributs d’application s’appliquent à l’application actuellement sélectionnée et dépendent des attributs globaux créés auparavant.
  - Retrait d'applications et de projets
    Vous pouvez supprimer des applications et des projets dans AppScan® Source for Analysis si ces éléments ne sont pas enregistrés.
  - vue Explorateur
    La vue Explorateur contient une section Démarrage rapide dans sa partie supérieure et une section explorateur dans sa partie inférieure, qui contient un noeud, Toutes les applications. La section Démarrage rapide contient plusieurs liens utiles qui permettent de lancer les actions courantes. La section explorateur se compose d'une sous-fenêtre de navigation qui fournit une vue hiérarchique de vos ressources : applications, projets, répertoires et fichiers de projet, avec Toutes les applications comme racine. Vous pouvez naviguer entre ces ressources comme dans un explorateur de fichiers. Lorsque vous naviguez dans cette vue, l'état de sélection de l'arborescence détermine les onglets disponibles dans la vue Propriétés.
- Préférences
  Les préférences sont les choix personnels de l'utilisateur concernant l'apparence et le fonctionnement de AppScan® Source for Analysis.
Administration
Apprenez à administrer le produit.
Développement
Apprenez à développer à l'aide du produit.
Extension des fonctionnalités du produit
Apprenez à étendre les fonctionnalités du produit.
Référence
Consultez les informations de référence relatives au produit.
Traitement des incidents et support
Plusieurs ressources d'informations d'aide et d'outils sont à votre disposition pour vous aider à résoudre les incidents.

Examen sans intervention manuelle

Le shell de CLI AppScan® Source démarre par défaut lorsqu'un conteneur est créé. Toutes les commandes CLI AppScan® Source prises en charge peuvent être exécutées dans le conteneur. L'interface de ligne de commande prend également en charge la définition d'un ensemble de commandes dans un fichier script et la spécification du fichier à l'aide de la commande script pour exécuter toutes ces commandes de manière séquentielle.

En utilisant une commande script, un examen peut être effectué sans intervention manuelle.

Par exemple :

Créer un script :

> vi /host_machine_workspace/cli.script
> login …
> oa /container_workspace/simpleIOT/SimpleIOT.paf
> scan
> report "Findings by Fix Group" pdf-annotated /Apps/owasp_report.pdf
        -includeSrcBefore:5 -includeSrcAfter:5 -includeTrace:suspect
      -includeHowToFix
> logout

Exécutez l'examen dans le conteneur en spécifiant le script :

docker run -it --rm --env-file ./env.list --volume
        /host_machine_workspace/:/container_workspace/
        hcl/appscan/source/cli:10.1.0 script .“/container_workspace/cli.script