Création d'un examen dans AppScan® Enterprise

Vous pouvez créer un examen AppScan® Enterprise à l'aide de votre configuration AppScan® Standard.

Pourquoi et quand exécuter cette tâche

Les configurations des examens peuvent être utilisées pour créer un nouvel examen à utiliser dans AppScan® Enterprise.

Procédure

  1. Ouvrez l'examen dont vous souhaitez utiliser la configuration.
  2. Cliquez sur AppScan Connect > AppScan Enterprise > Créer un examen dans AppScan Enterprise.
    La boîte de dialogue Connexion AppScan Enterprise s'ouvre.
  3. Configurez vos informations de connexion AppScan Enterprise, si ce n'est pas encore fait :
    Pour vous connecter avec votre ID utilisateur et votre mot de passe :
    1. Sélectionnez Connexion avec l'ID utilisateur et le mot de passe.
    2. Dans le champ URL, entrez l'URL du service du serveur AppScan Enterprise.

      Format : https://[AppScan Enterprise Server]:[Server port]/ase

    3. Entrez un ID utilisateur (au format [domain name]\[username]) et un mot de passe valides.
    4. Cliquez sur Connexion.
    Pour vous connecter à l'aide d'un certificat côté client ou d'une carte à puce :
    1. Sélectionnez Connexion avec le certificat côté client/la carte à puce.
    2. Dans le champ URL, entrez l'URL du service du serveur AppScan Enterprise.

      Format : https://[AppScan Enterprise Server]:[Server port]/ase

    3. Dans la liste déroulante Certificat, sélectionnez un certificat.
    4. Cliquez sur Connexion.
      Remarque : Si vous devez vous connecter à l'aide du code PIN d'une carte à puce, une boîte de dialogue s'ouvre pour vous permettre de saisir le code.
  4. Dans la boîte de dialogue Créer un examen dans AppScan Enterprise :
    1. Définissez un nom de travail.
    2. Sélectionnez le dossier dans lequel l'examen doit être créé. Par exemple, Scans\Users\Admin.
      Remarque : Les dossiers de modèles d'examen ne sont pas affichés.
    3. Facultatif : Sélectionnez l'application à laquelle vous souhaitez associer l'examen. Vous pouvez également rechercher l'application, puis la sélectionner.
    4. Sélectionnez une stratégie de test dans le menu déroulant.
      Important : Pour créer un examen dans votre compte AppScan Enterprise, vous devez définir une stratégie de test pour votre compte. Si aucune stratégie de test n'est définie, vous pouvez attribuer ou créer une stratégie de test dans AppScan Enterprise. Vous pouvez également vous connecter via un compte auquel une stratégie de test a déjà été attribuée.
    5. Sélectionnez la méthode d'examen qu’AppScan Enterprise doit utiliser après le chargement de la configuration :
      • Examen intégral : explore et teste le site
      • Exploration uniquement : explore uniquement le site sans tester
      • Tester uniquement : teste exclusivement le site ; utile dans les scénarios où l'exploration manuelle ou les données d'opérations en plusieurs étapes sont configurées.
    6. Facultatif : Sélectionnez Exécuter l'examen plus tard si vous préférez charger la configuration de l'examen vers AppScan Enterprise et lancer l'examen ultérieurement.
      Remarque : Si la case Exécuter l'examen plus tard est décochée, l'examen démarrera automatiquement dans AppScan Enterprise.
    7. Facultatif : Sélectionnez Ouvrir le navigateur sur la page de la console ASE pour ouvrir la page de la console AppScan Enterprise dans un navigateur Web.
  5. Cliquez sur Créer.
    L'examen dans AppScan Enterprise se poursuivra selon la méthode d'examen sélectionnée et le choix de l'exécuter immédiatement ou plus tard. Vous pouvez surveiller la progression de l'examen en accédant à l'onglet Examens dans AppScan Enterprise. Une fois l'examen terminé, vous pouvez passer en revue les résultats et corriger les vulnérabilités détectées dans votre application.