Accueil
Administration
Apprenez à administrer les comptes utilisateur et les droits, auditer l'activité des utilisateurs d'audit et à gérer les intégrations dans HCL®AppScan® Source.
Administration de AppScan® Source
Cette section décrit la gestion des utilisateurs, les autorisations, l'enregistrement des applications et des projets ainsi que la configuration des ports.
Création d'utilisateurs AppScan® Source
En général, les administrateurs demandent aux utilisateurs de se connecter aux produits AppScan® Source avec leurs identifiants AppScan Enterprise Server. Toutefois, s'il y a une raison de disposer d’utilisateurs d'AppScan Source n'existant pas dans AppScan Enterprise Server, les administrateurs peuvent créer des utilisateurs AppScan Source locaux, en suivant les instructions de cette rubrique.
Création d'administrateurs produit locaux dans AppScan® Enterprise Server Liberty
A partir d'AppScan® Enterprise Server Version 9.0.1, vous avez la possibilité de créer un administrateur produit local dans AppScan Enterprise Server Liberty. Il est chargé d'administrer AppScan Source. Une fois cet administrateur créé, vous devez enregistrer la AppScan Base de données Source auprès d'AppScan Enterprise Server en indiquant les identifiants de l'administrateur.
Création d'un administrateur produit local pour un AppScan® Enterprise Server configuré avec LDAP

Bienvenue
Bienvenue dans la documentation relative à HCL®AppScan® Source.
Nouveautés
Découvrez les nouvelles fonctions qui ont été ajoutées à AppScan® Source et notez les fonctions et fonctionnalités devenues obsolètes dans cette édition.
Installation
Apprenez à installer, mettre à niveau et activer HCL®AppScan® Source.
Configuration
Découvrez comment configurer des applications, des dossiers et des projets, et définir des attributs et des propriétés dans HCL®AppScan® Source.
Administration
Apprenez à administrer les comptes utilisateur et les droits, auditer l'activité des utilisateurs d'audit et à gérer les intégrations dans HCL®AppScan® Source.
- Administration de AppScan® Source
  Cette section décrit la gestion des utilisateurs, les autorisations, l'enregistrement des applications et des projets ainsi que la configuration des ports.
  - Comptes utilisateur et autorisations
    Pour que les utilisateurs de AppScan® Source puissent commencer à examiner ou trier des résultats, un administrateur doit au préalable créer des comptes utilisateur et affecter des autorisations à ces comptes.
  - Utilisation d'AppScan® Source for Analysis en mode autonome
    Vous pouvez utiliser AppScan® Source for Analysis sans être connecté à un AppScan Enterprise ou au AppScan Service de base de données. Cependant, vous ne pourrez pas partager des examens ou des évaluations avec d'autres clients AppScan Source.
  - Création d'utilisateurs AppScan® Source
    En général, les administrateurs demandent aux utilisateurs de se connecter aux produits AppScan® Source avec leurs identifiants AppScan Enterprise Server. Toutefois, s'il y a une raison de disposer d’utilisateurs d'AppScan Source n'existant pas dans AppScan Enterprise Server, les administrateurs peuvent créer des utilisateurs AppScan Source locaux, en suivant les instructions de cette rubrique.
    - Authentification AppScan® Enterprise Server : Considérations relatives à la migration pour le remplacement du composant d'authentification des utilisateurs IBM® Rational® Jazz™ par IBM® WebSphere® Liberty
      Cette rubrique décrit les considérations relatives à la migration liées à la gestion des utilisateurs à prendre en compte si vous effectuez une mise à niveau à partir d'une version précédente d'AppScan® Enterprise Server.
    - Configuration de la connexion automatique des utilisateurs d'AppScan® Enterprise Server
      Par défaut, les utilisateurs d'AppScan® Enterprise Server peuvent se connecter à AppScan Source et être automatiquement ajoutés à AppScan Base de données Source. Ces utilisateurs sont listés comme utilisateurs d'AppScan Enterprise Server. Cette fonction peut être configurée dans l'interface utilisateur AppScan Source for Analysis en suivant les instructions décrites dans cette rubrique.
    - Création d'administrateurs produit locaux dans AppScan® Enterprise Server Liberty
      A partir d'AppScan® Enterprise Server Version 9.0.1, vous avez la possibilité de créer un administrateur produit local dans AppScan Enterprise Server Liberty. Il est chargé d'administrer AppScan Source. Une fois cet administrateur créé, vous devez enregistrer la AppScan Base de données Source auprès d'AppScan Enterprise Server en indiquant les identifiants de l'administrateur.
      - Création d'un administrateur produit local pour un AppScan® Enterprise Server configuré avec LDAP
      - Création d'un administrateur produit local pour un AppScan® Enterprise Server configuré avec l'authentification Windows™
      - Chiffrement du mot de passe administrateur
        Lorsque vous créez un administrateur produit local pour AppScan® Enterprise Server, vous devez ajouter le nom d'utilisateur et le mot de passe de cet administrateur au fichier server.xml. Pour chiffrer le mot de passe, suivez les instructions de cette rubrique.
    - Création d'un compte utilisateur pour Automation Server
      Un compte utilisateur est requis pour utiliser Automation Server. Ce compte utilisateur doit être enregistré auprès de Automation Server lors de l'installation ou via une ligne de commande en phase de post-installation. Un compte utilisateur AppScan® Source correspondant doit également être créé manuellement après l'installation avec AppScan Source for Analysis ou avec l'AppScan Source - Interface de ligne de commande (CLI). Cette rubrique explique comment créer de compte à l'aide de AppScan Source for Analysis.
- Audit de l'activité de l'utilisateur
  AppScan® Source offre un emplacement pratique pour auditer l'activité de l'utilisateur. La vue Audit consigne les événements tels que l'authentification sur le serveur AppScan Enterprise Server, la création d'utilisateurs et la création de règles dans la base de données.
- Connexion à AppScan® Enterprise Server à partir des produits AppScan® Source
  La plupart des produits et des composants AppScan® Source requièrent une connexion à un serveur AppScan Enterprise Server. Ce serveur fournit des fonctionnalités de gestion centralisée des utilisateurs et un mécanisme de partage d'évaluations. Toute la gestion des utilisateurs s'effectue dans AppScan Enterprise.
- l'intégration LDAP,
  Pour ajouter un utilisateur AppScan® Source qui sera authentifié via LDAP, vous devez avoir configuré le référentiel d'utilisateurs AppScan Enterprise Server pour utiliser un référentiel d'utilisateurs LDAP.
- Enregistrement des applications et des projets pour la publication sur AppScan® Source
- Application, dossier et fichiers de projet AppScan® Source
  Les applications, les dossiers et les projets AppScan® Source ont des fichiers correspondants qui contiennent les informations de configuration requises pour l'examen et pour la personnalisation du triage. Il est recommandé de placer ces fichiers dans le même répertoire que le code source car les informations de configuration (dépendances, options du compilateur, etc.) requises pour générer les projets sont très similaires à celles requises pour que AppScan Source puisse les examiner avec succès. Les bonnes pratiques consistent à gérer ces fichiers avec votre système de contrôle des sources.
- Configuration des ports
Examen
Cette section explique comment examiner votre code source et gérer les évaluations dans HCL®AppScan® Source.
Triage et analyse
Le regroupement de constatations similaires permet aux analystes de la sécurité ou aux auditeurs du service informatique d'effectuer une segmentation et un triage des problèmes affectant le code source. Cette section explique comment procéder au triage des évaluations AppScan® Source et à l'analyse des résultats.
Génération de rapports
Les analystes de la sécurité et les gestionnaires des risques peuvent accéder à des rapports sur des constatations spécifiques ou à une série de rapports d'audit évaluant la conformité avec les pratiques optimales en matière de sécurité et les exigences réglementaires. Cette section décrit comment créer des rapports sur les données de constatations agrégées.
Extension des fonctionnalités du produit
Apprenez à étendre le produit pour répondre à des exigences de développement spécifiques.
Référence
Consultez les informations de référence pour HCL®AppScan® Source, y compris l'utilisation d'utilitaires, de plug-ins et d'API.
Traitement des incidents et support
Informations, ressources et outils d'auto-assistance pour vous aider à résoudre les problèmes lors de l'utilisation de HCL®AppScan® Source.

Création d'un administrateur produit local pour un AppScan® Enterprise Server configuré avec LDAP

Procédure

Trouvez le fichier server.xml, situé dans le dossier Liberty\usr\servers\ase de votre répertoire d'installation AppScan® Enterprise Server.

Editez ce fichier comme suit :
1. Remplacez la valeur de product.admins par le nom de l'administrateur, par exemple :ADMIN
```
<jndiEntry jndiName="product.admins" value="ADMIN"/>
```
2. Supprimez la section de balise LDAP existante et ajoutez une section basicRegistry.
  Par exemple, supprimez cette section :
```
<ldapRegistry baseDN="o=example.com" bindDN="" 
  bindPassword="" host="ldap.example.com" 
  ldapType="IBM Tivoli Directory Server" 
  port="389" sslEnabled="false">
  <idsFilters userFilter=
    "(&amp;(uid=%v)(objectclass=ePerson))" 
    userIdMap="*:uid"/>
</ldapRegistry>
```
  Puis ajoutez cette section (cet exemple utilise ADMIN comme mot de passe) :
```
<basicRegistry id="basic" realm="customRealm">
  <user name="ADMIN" password="ADMIN" />
</basicRegistry>
```
  Remarque : Pour chiffrer le mot de passe de l'administrateur, procédez comme indiqué dans la rubrique Chiffrement du mot de passe administrateur. Dans ce cas, indiquez le mot de passe chiffré généré dans cette section.
Sauvegardez le fichier et redémarrez le service :ase
- Choisissez Exécuter dans le menu Windows™ Démarrer, puis tapez services.msc. Lorsque la fenêtre Services s'ouvre, cliquez avec le bouton droit de la souris sur HCL AppScan Enterprise Server et choisissez Redémarrer.
- Dans une invite de commande, accédez au répertoire du dossier Liberty\bin dans le répertoire d'installation d'AppScan® Enterprise Server. Lancez la commande server stop ase, puis la commande server start ase.
Enregistrez AppScan® Source Database auprès d'AppScan® Enterprise Server en indiquant les identifiants de l'utilisateur ADMIN que vous venez de créer.