Association d'une stratégie de conformité à une application

Si vous disposez des autorisations requises, vous pouvez associer une ou plusieurs règles à une application, soit via l'interface utilisateur, soir via l'API REST. L'association d'une règle à une application vous permet d'évaluer la conformité d'une application à ces règles et d'axer la résolution sur les vulnérabilités associées.

Association de stratégies de conformité par le biais de l'interface utilisateur

Pour associer une stratégie prédéfinie à une application :
  1. Dans la barre d'outils, sélectionnez Organisation > Stratégies de conformité.
  2. Sur la page Stratégies de conformité, sélectionnez l'une des stratégies de conformité existantes.

    AppScan 360° ouvre un volet à droite de l'écran, affichant les applications actuellement associées à cette stratégie.

  3. Cliquez sur Associer à des applications.
  4. Vous pouvez éventuellement utiliser la liste déroulante Filtre pour filtrer la liste des applications disponibles en fonction du groupe d'actifs.
  5. Dans la liste déroulante Sélectionner des applications, sélectionnez une ou plusieurs applications à associer à la stratégie.
  6. Cliquez sur Enregistrer.
    Remarque : Lorsque vous associez une stratégie de conformité à une application, elle est activée par défaut. Vous pouvez désactiver la stratégie de conformité tout en conservant l'association, pour la réactiver ultérieurement.
    Remarque : Les applications qui sont déjà associées aux cinq stratégies de conformité maximales (sauf la stratégie de conformité de référence) sont grisées.

Association de stratégies de conformité à l'aide de l'API REST

Pour chaque stratégie de conformité qui exige des valeurs de paramètres, et pour laquelle aucune valeur n'est fournie dans l'expression de la stratégie de conformité, vous devez fournir la valeur du paramètre Stratégie.
Remarque : Lors de la saisie du nom du paramètre, vous devez supprimer le signe $.

Lorsque vous soumettez l'appel API, toutes les valeurs du paramètre entrées sont validées.

Remarque : Lorsque vous associez une stratégie de conformité à une application, l'état de conformité de l'application mise à jour peut prendre quelques minutes. En effet, la mise à jour s'exécute en arrière-plan pour éviter les problèmes de performances.
Les API ci-dessous contrôlent l'association d'une stratégie de conformité à une application. Voici leur mode d'affichage dans Swagger :