Vue Authentification par des tiers

La vue Authentification par des tiers de la boîte de dialogue Configuration vous permet de configurer les paramètres d'AWS.

La plupart des requêtes adressées à AWS doivent être signées à l'aide d'une clé d'accès AWS Signature version 4, qui est composée d'un ID de clé d'accès et d'une clé d'accès secrète. Vous devez fournir ces informations à AppScan, sous peine de voir ses requêtes refusées.

Si les requêtes adressées à votre application AWS nécessitent AWS Signature version 4, AppScan doit être en mesure de l'ajouter à ses requêtes. Pour cela, les informations suivantes sont requises :
  • Valeur par défaut :
    • Clé d'accès
    • Clé secrète
    • Région (la région de l’utilisateur, par exemple : us-east-2)
    • Service (le type de service, par exemple : s3)
  • Cognito :
    • ID du pool d'identités
    • Région (la région de l’utilisateur, par exemple : us-east-2)
    • Service (le type de service, par exemple : s3)
Les clés et les ID sont chiffrés et ne sont pas lisibles dans le fichier SCANT (Saved scan template file ou fichier de modèle d'examen sauvegardé).

Restriction d'AWS à des parties spécifiques du site

Par défaut, les paramètres AWS sont utilisés pour l'ensemble du site. Si AWS est utilisé uniquement pour des parties du site, vous pouvez les définir dans le panneau inférieur. Vous pouvez définir des URL, des chemins et/ou des dossiers.

Pour restreindre AWS à une partie du site :
  1. Cliquez sur
  2. Dans la boîte de dialogue Ajouter un chemin, entrez une URL, un chemin ou un dossier, puis cliquez sur OK.
  3. Répétez cette opération pour définir toutes les parties du site qui utilisent AWS.