HCL AppScan Traffic Recorder
HCL AppScan Traffic Recorder (proxy DAST) vous permet d'enregistrer du trafic et de l'utiliser en tant que données d'exploration. Des instances de l'enregistreur de trafic peuvent être créées à la demande pour enregistrer le trafic qui sera ensuite utilisé pour un examen DAST.
Dans l'univers des DevOps, il est de plus en plus important de pouvoir intégrer des examens de sécurité à vos processus CI/CD. Si vous utilisez une structure d'automatisation (comme Selenium), vous pouvez tirer parti des scripts déjà écrits pour créer des examens personnalisés.
- A l'aide de HCL AppScan Traffic Recorder, vous pouvez démarrer automatiquement une instance de l'enregistreur de trafic. Les requêtes adressées à l'application Web par la structure d'automatisation sont enregistrées à mesure qu'elles sont transmises par l'enregistreur. Le trafic est enregistré au format
HAR
dans un fichier portant le suffixeDAST.CONFIG
, que vous pouvez charger ultérieurement afin qu'il soit utilisé par AppScan comme données d'exploration pour un examen. - Vous pouvez également enregistrer le trafic manuellement, via l'enregistreur de trafic, pour créer un fichier
DAST.CONFIG
. - Pour charger votre propre fichier
HAR
dans AppScan 360° sans utiliser l'enregistreur de trafic, commencez par le compresser dans un fichierZIP
, puis remplacez l'extension du nom de fichier pardast.config
.