Accueil
Administration
Définissez les utilisateurs, les applications, les stratégies et configurez les intégrations DevOps.
Utilisateurs
La gestion des utilisateurs vous permet de contrôler l'accès aux applications sensibles en les affectant à des groupes d'actifs, puis en ajoutant des utilisateurs spécifiques à ces groupes.
Rôles de l'utilisateur
Les utilisateurs sont affectés à des groupes de fichiers métadonnées par un administrateur. Les rôles d'utilisateurs prédéfinis ne peuvent pas être supprimés.
Gestion des utilisateurs
Examinez vos utilisateurs et choisissez les personnes qui doivent accéder à certaines applications et à certains groupes de fichiers métadonnées. Envisagez de les regrouper par unité d'activité ou par emplacement géographique.

Initiation
Bienvenue dans la documentation HCL AppScan 360°, dans laquelle vous trouverez des informations sur l'installation, l'entretien et l'utilisation de ce service.
Installation
Administration
Définissez les utilisateurs, les applications, les stratégies et configurez les intégrations DevOps.
- Utilisateurs
  La gestion des utilisateurs vous permet de contrôler l'accès aux applications sensibles en les affectant à des groupes d'actifs, puis en ajoutant des utilisateurs spécifiques à ces groupes.
  - Rôles de l'utilisateur
    Les utilisateurs sont affectés à des groupes de fichiers métadonnées par un administrateur. Les rôles d'utilisateurs prédéfinis ne peuvent pas être supprimés.
    - Gestion des utilisateurs
      Examinez vos utilisateurs et choisissez les personnes qui doivent accéder à certaines applications et à certains groupes de fichiers métadonnées. Envisagez de les regrouper par unité d'activité ou par emplacement géographique.
    - Définition de rôles utilisateur personnalisés
      Un rôle personnalisé est un ensemble de droits appliqués à un utilisateur afin de lui permettre d'effectuer certaines tâches administratives.
    - Modification du rôle d'utilisateur par défaut
      Les administrateurs peuvent modifier le rôle utilisateur en n'importe quel rôle (excepté Administrateur), y compris un rôle personnalisé. Cette capacité vous aide à personnaliser l'accès des utilisateurs pour votre organisation.
  - Groupes de fichiers de métadonnées
    Les groupes d'actifs représentent les composants abstraits de votre organisation, comme les finances ou l'ingénierie. Les administrateurs peuvent restreindre l'accès à des applications spécifiques en les affectant à un groupe d'actifs et en limitant les utilisateurs qui appartiennent au groupe.
- Applications
  Une application est une collection d'examens liés au même projet. Il peut s'agir d'un site Web, d'une application de bureau, d'une application mobile, d'un service Web ou de tout composant d'une application. Les applications vous permettent d'évaluer les risques, d'identifier les tendances et de vous assurer que votre projet est conforme aux stratégies du secteur et de l'organisation.
- Règles
  Vous pouvez appliquer les stratégies prédéfinies, ainsi que vos propres stratégies personnalisées, pour n'afficher que les données relatives aux problèmes qui vous sont propres.
- DevOps
  Outils d'intégration d'AppScan 360° dans votre cycle de développement logiciel.
- Examens personnels
  Un examen personnel est une manière d'évaluer la sécurité relative d'une application en développement sans affecter les données d'examen de l'application globale (problèmes, par exemple), ou la conformité.
- Statut de l'examen
- Piste d'audit
  La piste d'audit (Organisation > Piste d'audit) consigne l'activité des utilisateurs.
Navigation
Cette section décrit les éléments de la barre de menus AppScan 360° principale et fournit des liens vers des informations plus détaillées.
Analyse statique
Utilisez l'analyse statique (SAST) pour rechercher les vulnérabilités de sécurité dans les applications Web et dans les applications de bureau. L'analyse statique inclut les technologies IFA (analyse de résultats intelligente) et ICA (analyse de code intelligente).
Résultats
L'onglet Historique des examens de votre application affiche les résultats d'examen (y compris les statistiques d'examen) ainsi que les options de réexamen.
Reference
Quelques questions fréquentes et informations sur l'intégration d'AppScan 360° au cycle de vie du produit (SDLC).

Gestion des utilisateurs

Examinez vos utilisateurs et choisissez les personnes qui doivent accéder à certaines applications et à certains groupes de fichiers métadonnées. Envisagez de les regrouper par unité d'activité ou par emplacement géographique.

Pourquoi et quand exécuter cette tâche

Seuls les administrateurs peuvent accéder aux fonctionnalités Gestion des utilisateurs.

Vous pouvez configurer AppScan 360° pour intégrer automatiquement de nouveaux utilisateurs ou pour demander qu'ils soient invités par un administrateur via l'interface utilisateur.

AutoOnboard : Tout utilisateur ayant accès au serveur peut se connecter à AppScan 360°.
GroupsAccess : Tout utilisateur d'un groupe autorisé (défini ci-dessous) peut se connecter à AppScan 360°.
ManualOnboard : Les utilisateurs doivent être invités à l'aide du bouton Ajouter des utilisateurs de la page Gestion des accès > Utilisateurs.

Pour plus d'informations, reportez-vous aux paramètres LDAP dans Installation de la Plateforme centrale AppScan.

Ajout d'utilisateurs

Pourquoi et quand exécuter cette tâche

Si votre AppScan 360° est configuré pour que les utilisateurs soient invités manuellement, suivez la procédure simple ci-dessous.

Procédure

Sélectionnez Gestion des accès > Utilisateurs > Ajouter des utilisateurs.
Dans la boîte de dialogue Ajouter des utilisateurs, sélectionnez Nom d'utilisateur ou Adresse e-mail et ajoutez jusqu'à vingt utilisateurs à inviter.
Sélectionnez le rôle des utilisateurs. Pour plus d'informations, voir Rôles de l'utilisateur.
Sélectionnez un groupe d'actifs ou laissez la sélection du groupe d'actifs par défaut. Facultatif.
Un e-mail d'invitation avec un lien de confirmation est envoyé aux utilisateurs que vous avez invités.

Modification du rôle d'un utilisateur

Procédure

Cliquez sur Gestion des accès > Utilisateurs.
Sur la ligne de l'utilisateur, cliquez sur .
Une liste déroulante apparaît dans le rôle de cet utilisateur.
Sélectionnez le rôle dans la liste.

Remarque : Les modifications apportées au rôle d'un utilisateur actuellement connecté ne prennent effet qu'après que celui-ci se déconnecte et se reconnecte.