Menu Fichier

Utilisé pour la création, l'ouverture et la sauvegarde d'examens.

Commande

Cliquez pour :

Nouvel examen >

Créer un examen :
  • Éléments essentiels Web : Ouvre la boîte de dialogue Configuration avec les vues principales nécessaires à la configuration d'un examen d'application Web.
  • Éléments essentiels d'API : Ouvre la boîte de dialogue Configuration avec les vues principales nécessaires à la configuration d'un examen d'API Web.
  • Examen incrémentiel (en fonction de l'examen en cours ou d'un autre examen de référence que vous sélectionnez).
    Cela efface les résultats de l'examen, puis effectue l'une des actions suivantes :
    • Retester les problèmes déjà identifiés : teste les nouvelles parties de l'application et renvoie les tests dans lesquels une vulnérabilité a été trouvée dans l'examen d'origine (vers les parties de l'application dans lesquelles une vulnérabilité a été découverte), ou
    • Ne pas retester : teste uniquement les nouvelles parties de l'application.
  • Configuration intégrale : Ouvre la boîte de dialogue Configuration avec toutes les vues disponibles.
  • Nouveau à partir du modèle : ouvrez un modèle pour configurer votre nouvel examen.

Nouvel examen à partir de la configuration en cours

Fermer l'examen actuel et créer un nouvel examen avec la même configuration.

Ouvrir...

Ouvrir un examen sauvegardé (.scan) ou un modèle d'examen (.scant).
Conseil : Vous pouvez également ouvrir ces fichiers en glissant-déposant le dossier vers AppScan.

Importer > Données d'exploration

Charger une exploration manuelle Les formats pris en charge sont EXD, HAR, DAST.CONFIG et CONFIG.
Remarque : La v1 et la v2 des fichiers HAR (Archive HTTP) générés en externe sont prises en charge.

Importer > Collection Postman

Importez la collection Postman à utiliser dans un examen d'API Web.

Importer > Données d'examen croisé

Si vous avez défini des problèmes spécifiques en tant que Bruit (faux positif) sur un autre poste de travail et les avez exportés, vous pouvez importer ces informations pour les utiliser dans des examens exécutés sur votre poste de travail afin que ces problèmes ne soient pas inclus aux résultats de l'analyse.

Examens récents

Ouvrez l'un des examens que vous avez récemment fermés à partir d'une liste.

Modèles récents

Ouvrez l'un des modèles que vous avez récemment fermés à partir d'une liste.

Fermer

Fermer l'examen actuel ou la configuration actuelle, sans ouvrir l'Assistant de configuration des examens.

Enregistrer l'examen

Sauvegarder l'examen en cours ou le modèle d'examen.

Enregistrer l'examen sous…

Enregistrer l'examen en cours avec un nom différent ou à un autre emplacement.

Définir le mot de passe | Modifier/Supprimer le mot de passe

Vous permet de définir, modifier ou supprimer le mot de passe de l'examen en cours. Les limitations suivantes s'appliquent à la protection par mot de passe :
  • Contrairement aux fichiers d'examen (.scan), les fichiers de modèle d'examen (.scant) ne peuvent pas être protégés par mot de passe.
  • Le planificateur d'examens et l'escalade des droits d'accès ne prennent pas en charge les examens protégés par mot de passe
  • Les examens protégés par mot de passe ne peuvent pas être utilisés dans AppScan Enterprise ni dans AppScan on Cloud.

Enregistrer comme modèle...

Enregistrez le fichier configuration de l'examen en cours en tant que fichier de modèle (.scant).

Exporter > Résultats de l'examen sous forme de XML

Exporter tous les résultats de l'examen sous forme d'un fichier XML destiné à être utilisé avec AppScan Enterprise. Il existe deux options, selon votre version d'AppScan Enterprise :
  • Pour ASE 9.0.3.1 et versions ultérieures
  • Pour les versions antérieures (existantes)

Exporter > Exploration manuelle enregistrée

Exporter votre exploration manuelle en tant que fichier EXD.

Exporter > Résultats d'examen au format de base de données

Exporter tous les résultats de l'examen sous forme de base de données relationnelle. L'option de la base de données exporte les résultats dans une structure de base de données Firebird. Il s'agit d'une source ouverte qui suit les normes ODBC et JDBC.

Exporter > Données d'examen croisé vers XML

Si vous avez défini des problèmes spécifiques en tant que Bruit (faux positif), vous pouvez exporter ces informations pour les utiliser dans des examens exécutés sur d'autres postes de travail. (Vous n'avez pas besoin de procéder à cette opération sur votre propre poste de travail car les informations sont automatiquement enregistrées et appliquées aux examens futurs.)

Quitter

Quittez AppScan.