Welcome
Analyse statique
Utilisez l'analyse statique (SAST) pour rechercher les vulnérabilités de sécurité dans les applications Web et dans les applications de bureau. L'analyse statique inclut les technologies IFA (analyse de résultats intelligente) et ICA (analyse de code intelligente).
Balayage des vulnérabilités de sécurité
Pour examiner le code source et détecter les éventuelles vulnérabilités de sécurité, suivez la procédure indiquée dans ces rubriques.
Utilisation de la Utilitaire de ligne de commande Static Analyzer
L'Utilitaire de ligne de commande Static Analyzer (SAClientUtil) permet de générer un fichier IRX qui peut être examiné dans AppScan on Cloud ou dans AppScan 360°. La commande appscan prepare est prise en charge pour une utilisation avec Analyse statique AppScan 360°.
Configuration de la génération de fichier IRX avec l'interface de ligne de commande
Utilisez un fichier de configuration pour la génération de fichier IRX, dans lequel vous pouvez indiquer des cibles individuelles, mais aussi inclure ou exclure des cibles. En outre, vous pouvez utiliser le fichier de configuration afin de spécifier des informations supplémentaires qui peuvent contribuer à générer un fichier IRX.
Spécification des options globales avec APPSCAN_OPTS
Définissez la variable d'environnement APPSCAN_OPTS pour spécifier les options globales avant d'exécuter un examen. Les options globales peuvent être spécifiées avant l'examen lors de l'utilisation de AppScan Go!, Utilitaire de ligne de commande Static Analyzer, des IDE et des plug-ins.

Initiation
Bienvenue dans la documentation HCL AppScan 360°, dans laquelle vous trouverez des informations sur l'installation, l'entretien et l'utilisation de ce service.
Installation
En savoir plus sur l'architecture AppScan 360° et sur l'installation du produit.
Administration
Définissez les utilisateurs, les applications, les stratégies et configurez les intégrations DevOps.
Navigation
Cette section décrit les éléments de la barre de menus AppScan 360° principale et fournit des liens vers des informations plus détaillées.
Analyse dynamique
HCL AppScan 360° effectue des examens de sécurité d'applications Web pour les environnements de production, de transfert et de développement.
Surveillance interactive
A l'aide d'un agent installé sur votre application, AppScan 360° identifie les vulnérabilités de sécurité de votre application lors de l'exécution, en surveillant toutes les interactions, qu'elles soient légitimes ou malveillantes. Il s'agit d'un processus « passif » en ce sens qu'ISAT n'envoie pas ses propres tests et peut donc s'exécuter indéfiniment.
Analyse de la composition du logiciel
Utilisez l'analyse de la composition du logiciel (SCA) pour localiser les vulnérabilités de sécurité dans les packages Open Source et tiers utilisés par votre code. La SCA inclut les technologies IFA (analyse de résultats intelligente) et ICA (analyse de code intelligente).
Analyse statique
Utilisez l'analyse statique (SAST) pour rechercher les vulnérabilités de sécurité dans les applications Web et dans les applications de bureau. L'analyse statique inclut les technologies IFA (analyse de résultats intelligente) et ICA (analyse de code intelligente).
- Configuration requise par le système pour l'analyse statique
  Systèmes d'exploitation compatibles, ainsi que les types de fichiers, les emplacements et les projets que AppScan 360° est capable d'examiner lorsque vous réalisez une analyse statique.
- Balayage des vulnérabilités de sécurité
  Pour examiner le code source et détecter les éventuelles vulnérabilités de sécurité, suivez la procédure indiquée dans ces rubriques.
  - Configurer un examen dans AppScan 360°
  - Configuration d'un examen à l'aide d'AppScan Go!
    AppScan Go! vous guide tout au long de la configuration et de l'exécution d'un examen statique. Exécutez l'examen dans le service ou utilisez un plug-in pour l'automatiser.
  - Utilisation de la Utilitaire de ligne de commande Static Analyzer
    L'Utilitaire de ligne de commande Static Analyzer (SAClientUtil) permet de générer un fichier IRX qui peut être examiné dans AppScan on Cloud ou dans AppScan 360°. La commande appscan prepare est prise en charge pour une utilisation avec Analyse statique AppScan 360°.
    - Configuration de l'Utilitaire de ligne de commande Static Analyzer
      Pour réaliser l'analyse statique, téléchargez un petit Utilitaire de ligne de commande. Lorsque vous effectuez l'extraction de l'utilitaire sur votre disque local, vous pouvez utiliser son interface de ligne de commande (CLI) afin de réaliser une analyse de sécurité.
    - Configuration de la génération de fichier IRX avec l'interface de ligne de commande
      Utilisez un fichier de configuration pour la génération de fichier IRX, dans lequel vous pouvez indiquer des cibles individuelles, mais aussi inclure ou exclure des cibles. En outre, vous pouvez utiliser le fichier de configuration afin de spécifier des informations supplémentaires qui peuvent contribuer à générer un fichier IRX.
      - Spécification des options globales avec APPSCAN_OPTS
        Définissez la variable d'environnement APPSCAN_OPTS pour spécifier les options globales avant d'exécuter un examen. Les options globales peuvent être spécifiées avant l'examen lors de l'utilisation de AppScan Go!, Utilitaire de ligne de commande Static Analyzer, des IDE et des plug-ins.
    - Génération d'un fichier IRX à l'aide de l'interface de ligne de commande
      Pour lancer une analyse de vos fichiers, vous devez générer un fichier IRX à envoyer pour examen. Pour générer le fichier IRX à l'aide de l'interface de ligne de commande, suivez les instructions ci-dessous.
    - Références des commandes de l'interface de ligne de commande (Windows)
      Commandes spécifiques à Windows pour effectuer une analyse statique à l'aide d'une petite interface de ligne de commande que vous téléchargez et extrayez sur votre disque local.
    - Référence des commandes de l'interface de ligne de commande (Linux and macOS)
      Commandes spécifiques à Linux pour effectuer une analyse statique à l'aide d'une petite interface de ligne de commande que vous téléchargez et extrayez sur votre disque local.
  - A propos du balayage à l'aide d'un fichier d'archive
  - Fonctions spécifiques au langage
  - Résultats des examens d'analyse statique
    Le moteur de lecture SAST utilise l'IA et des technologies complémentaires pour améliorer la précision de la détection et rationaliser l'analyse des résultats.
- Traitement des incidents de l'analyse statique
  Si vous rencontrez des problèmes avec l'analyse statique, vous pouvez effectuer ces tâches d'identification et de résolution des incidents afin de déterminer la mesure corrective à prendre.
Résultats
La page Examens et sessions répertorie les examens sous les catégories DAST, SAST, SCA et IAST, où vous pouvez afficher les résultats de vos examens, y compris les statistiques d'examen. Pour afficher, réexaminer ou télécharger des rapports, sélectionnez un examen.La page Examens et sessions répertorie les examens sous les catégories desquelles vous pouvez afficher les résultats de vos examens, y compris les statistiques d'examens. Pour afficher, examiner à nouveau ou télécharger des rapports, sélectionnez un examen.
Référence
Quelques questions fréquentes et informations sur l'intégration d'AppScan 360° au cycle de vie du produit (SDLC).

Spécification des options globales avec `APPSCAN_OPTS`

Définissez la variable d'environnement APPSCAN_OPTS pour spécifier les options globales avant d'exécuter un examen. Les options globales peuvent être spécifiées avant l'examen lors de l'utilisation de AppScan Go!, Utilitaire de ligne de commande Static Analyzer, des IDE et des plug-ins.

Lors de l'utilisation de APPSCAN_OPTS, le nom de l'option doit être précédé de -D. En outre, sur les systèmes Linux, vous devez entourer la valeur de guillemets doubles :

Windows
```
set APPSCAN_OPTS=<option>[=<value>]
```

Linux

export APPSCAN_OPTS="<option>[=<value>]"

Par exemple, pour utiliser l'option ENABLE_SECRETS :

Windows
```
set APPSCAN_OPTS=-DENABLE_SECRETS
```
Linux
```
export APPSCAN_OPTS="-DENABLE_SECRETS"
```

Les options disponibles pour une utilisation avec APPSCAN_OPTS sont les suivantes :


Option	Description	Valeurs	Par défaut
Options de configuration de l'analyse
`ENABLE_SECRETS`	Permettent de rechercher des secrets dans tous les fichiers source.
`OPENSOURCE_ONLY`	Recueillir des informations Open Source (SCA) pendant la génération du fichier IRX uniquement.
`SOURCECODE_ONLY`	Examiner les fichiers de code source, en ignorant uniquement les autres types de fichiers pris en charge (`.dll`, `.exe`, `.jar`, `.sln`, etc.).
`STATIC_ANALYSIS_ONLY`	Préparer l'analyse statique pendant la génération du fichier IRX uniquement.
`thirdParty`	Activer l'analyse statique du code tiers.
`scan_speed`	Régler la vitesse de numérisation sur `<value>`.	Simple Equilibré Complet Complet	Complet
Spécifique à AppScan 360°
`acceptssl`	Autoriser les connexions à des URL de service non approuvées. Recommandé pour les tests uniquement.
Divers
`DEBUG`	Permet d'activer la consignation de débogage.
`NO_ENCRYPT`	Ne pas chiffrer le fichier `.irx` généré.