Examen des sites qui utilisent des certificats client
AppScan 360° n'offre actuellement aucun moyen de configurer un certificat client à partir de l'interface utilisateur ou de l'API, mais vous pouvez utiliser les versions AppScan Standard 10.6.0 (ou ultérieures) pour le faire.
Cependant, il existe une limitation. Lorsque vous enregistrez un modèle d'examen (fichier SCANT
) dans AppScan Standard, le certificat n'est pas enregistré dans le modèle. Reportez-vous aux procédures suivantes pour examiner les sites qui utilisent des certificats client.
Pour exécuter un examen via AppScan Connect :
- Configurez l'examen, y compris le certificat client, dans les versions AppScan Standard 10.6.0 (ou ultérieures).
- Dans AppScan Standard, utilisez la fonctionnalité AppScan Connect pour charger la configuration dans AppScan 360° et exécuter l'examen.Remarque : Le certificat n'est enregistré dans le modèle d'examen que lorsque vous utilisez AppScan Connect. Il n'est pas inclus si vous l'enregistrez directement en tant que fichier
SCANT
.
Pour exécuter un examen via l'API :
- Dans AppScan Standard, utilisez AppScan Connect pour télécharger le fichier
SCANT
à partir d'AppScan 360° (décrit ci-dessus). - Ouvrez l'examen dans AppScan Standard et enregistrez-le en tant que fichier
SCANT
.Le certificat client est inclus dans le fichier.
- Utilisez l'API AppScan 360°
FileUpload
pour charger le fichierSCANT
et obtenir un ID de fichier. - Utilisez cet ID pour créer l'examen DAST à l'aide de l'API
DynamicAnalyzerWithFile
.