Accueil
Incidents
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
Problèmes : Liste des résultats
Recherche et filtrage des problèmes de sécurité dans la liste des résultats
Dans AppScan, la gestion et la compréhension des problèmes de sécurité sont essentielles. Pour rationaliser ce processus, vous pouvez rechercher et filtrer la liste de résultats de manière efficace, en fonction de vos besoins spécifiques.

Bienvenue
Bienvenue dans la documentation relative à HCL AppScan Standard, version 10.5.0.
Mise en route
La présente section fournit un court descriptif des fonctions et des procédures de base du produit.
Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
Exploration manuelle
L'exploration manuelle vous permet d'explorer des parties spécifiques de l'application en remplissant en même temps les zones et les formulaires. Cela permet de vous assurer que des zones spécifiques du site sont couvertes et qu'AppScan dispose des informations requises pour remplir correctement les formulaires.
Examen
La présente section décrit comment démarrer un examen, ce qui se produit lors de l'examen, comment manipuler manuellement l'étape d'exploration et comment exporter les résultats d'un examen.
Données
La vue Données contient des informations sur la structure du site pendant la phase d'exploration de l'examen.
Incidents
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
- Problèmes : Arborescence de l'application
- Problèmes : Liste des résultats
  - Niveaux de gravité des problèmes
  - Etat du problème : Ouvert ou Bruit
    Les problèmes qui ne sont pas appropriés pour votre application peuvent être désignés comme « Bruit » et filtrés des résultats.
  - Renvoyer des tests
  - Menu "clic droit"
  - Recherche et filtrage des problèmes de sécurité dans la liste des résultats
    Dans AppScan, la gestion et la compréhension des problèmes de sécurité sont essentielles. Pour rationaliser ce processus, vous pouvez rechercher et filtrer la liste de résultats de manière efficace, en fonction de vos besoins spécifiques.
  - Trier la Liste des résultats
- Problèmes : Panneau Détails
- Rapport Faux positif des résultats de test
- Tests manuels
- Non vulnérables
Rapports
La présente section explique comment générer des rapports à partir des résultats de l'examen.
Outils
La présente section explique comment utiliser les outils supplémentaires fournis avec HCL AppScan Standard.
Integrations
Cette section décrit les intégrations d'autres applications à AppScan Standard :
Meilleures pratiques
La présente section fournit un certain nombre de valeurs recommandées et des scénarios d'utilisation pour les utilisateurs avancés.
FAQ et traitement des incidents
Interface de ligne de commande
La présente section décrit la syntaxe et les options disponibles avec l'interface de ligne de commande.
Références
Résumés des menus et des barres d'outils, et glossaire

Recherche et filtrage des problèmes de sécurité dans la liste des résultats

Dans AppScan, la gestion et la compréhension des problèmes de sécurité sont essentielles. Pour rationaliser ce processus, vous pouvez rechercher et filtrer la liste de résultats de manière efficace, en fonction de vos besoins spécifiques.

Pourquoi et quand exécuter cette tâche

Vous pouvez filtrer la Liste des résultats à la recherche de types de problèmes ou d'un problème spécifique. Vous pouvez également utiliser la fonctionnalité de recherche avancée pour rechercher des chaînes spécifiques dans Demande/Réponse ou dans le tableau des problèmes.

Procédure

Recherche de base :
1. Dans la zone de saisie Rechercher des problèmes, saisissez une chaîne pour rechercher les problèmes contenant les caractères spécifiés dans le tableau des problèmes.
Recherche avancée :
1. Pour affiner la recherche, cliquez sur (option de recherche avancée).
2. Utilisez la zone de saisie dans Demande/Réponse pour rechercher une chaîne uniquement dans Demande/Réponse.
3. Utilisez la zone de saisie dans le tableau des problèmes pour rechercher une chaîne uniquement dans le tableau des problèmes (identique à la recherche de base).
4. Combinez les deux champs pour rechercher simultanément des chaînes spécifiques dans le tableau Demande/Réponse et dans le tableau des problèmes.
5. Cliquez sur Rechercher pour lancer le processus.
Les problèmes sont affichés dans la Liste des résultats, en fonction de vos critères de recherche.
Filtrer les problèmes : Affinez votre affichage en appliquant des filtres basés sur la gravité et l'état :
1. Les options de gravité incluent Critique, Élevé, Moyen, Faible et Informatif.
2. Les options d'état comprennent Ouvert et Bruit.
Les problèmes sont affichés dans la Liste des résultats, en fonction de vos options de filtre.

Exemple

Exemples de recherches :

Pour trouver des problèmes d'attaque par script intersite, saisissez « cross » dans la zone de recherche.
Localisez les pages de connexion présentant des problèmes en recherchant « login ».
Identifiez les problèmes liés à la manipulation des mots de passe à l'aide du terme « passwd ».
Pour trouver tous les problèmes contenant un en-tête spécifique, saisissez le nom de l'en-tête.