Accueil
Incidents
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
Rapport Faux positif des résultats de test

Bienvenue
Bienvenue dans la documentation relative à HCL AppScan Standard, version 10.5.0.
Mise en route
La présente section fournit un court descriptif des fonctions et des procédures de base du produit.
Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
Exploration manuelle
L'exploration manuelle vous permet d'explorer des parties spécifiques de l'application en remplissant en même temps les zones et les formulaires. Cela permet de vous assurer que des zones spécifiques du site sont couvertes et qu'AppScan dispose des informations requises pour remplir correctement les formulaires.
Examen
La présente section décrit comment démarrer un examen, ce qui se produit lors de l'examen, comment manipuler manuellement l'étape d'exploration et comment exporter les résultats d'un examen.
Données
La vue Données contient des informations sur la structure du site pendant la phase d'exploration de l'examen.
Incidents
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
Rapports
La présente section explique comment générer des rapports à partir des résultats de l'examen.
Outils
La présente section explique comment utiliser les outils supplémentaires fournis avec HCL AppScan Standard.
Integrations
Cette section décrit les intégrations d'autres applications à AppScan Standard :
Meilleures pratiques
La présente section fournit un certain nombre de valeurs recommandées et des scénarios d'utilisation pour les utilisateurs avancés.
FAQ et traitement des incidents
Interface de ligne de commande
La présente section décrit la syntaxe et les options disponibles avec l'interface de ligne de commande.
Références
Résumés des menus et des barres d'outils, et glossaire

Rapport Faux positif des résultats de test

Vous pouvez envoyer les informations de test au support d'AppScan® pour :

rapporter un résultat classé par AppScan comme positif (indiquant une vulnérabilité) mais que vous pensez négatif (n'indiquant pas une vulnérabilité).
demander au support d'AppScan® pour quelle raison un résultat a été classé comme positif.

Vous pouvez également utiliser la fonction permettant de zipper le résultat et de l'envoyer par message électronique aux développeurs et auditeurs de votre propre organisation.

Pour enregistrer les données dans un format chiffré accessible uniquement au personnel du support :

Cliquez avec le bouton droit de la souris sur le problème, sélectionnez Rapport Faux positif.
Dans la boîte de dialogue Rapport Faux positif, cliquez sur Enregistrer le fichier.
Lors de l'enregistrement du fichier, choisissez Fichiers chiffrés Appscan (. Encrypted) sous l'option Enregistrer sous, en vous assurant qu'il s'agit d'un format chiffré. Vous pouvez également remplacer le fichier .zip dans le nom de fichier par .encrypted.

Pour enregistrer les données dans un format déchiffré et les partager au sein de votre organisation :

Cliquez avec le bouton droit de la souris sur le problème, sélectionnez Rapport Faux positif.
Dans la boîte de dialogue Rapport Faux positif, cliquez sur Enregistrer le fichier.
Lors de l'enregistrement du fichier, choisissez Fichiers ZIP (.zip) sous l'option Enregistrer sous, en vous assurant qu'il s'agit d'un format déchiffré.