Automatisation des examens DAST
Intégrez l'examen dynamique dans vos tests fonctionnels.
Dans l'univers des DevOps, il est de plus en plus important de pouvoir intégrer des examens de sécurité au processus de test fonctionnel pour vos applications Web. Si vous utilisez une structure d'automatisation (comme Selenium), vous pouvez tirer parti des scripts déjà écrits pour créer des examens personnalisés :
- Les requêtes provenant de la structure d'automatisation vers les applications Web sont transmises via le proxy du serveur proxy.
- Le serveur enregistre le trafic et le sauvegarde sous la forme d'un fichier
dast.config
. - Téléchargez le fichier à utiliser parAppScan sur Cloud en tant que données Explore pour un examen.
- Envoyez manuellement le trafic via le proxy du serveur d'automatisation pour créer un fichier
dast.config
.
ASoC Flux de travaux d'automatisation :
- Initialisation (une fois par serveur AppScan Presence) :
- Création de l'instance AppScan Presence
- Configuration d'un proxy Private Site Server pour Presence
- Démarrez l'instance AppScan Presence.
- (Facultatif) Installez le certificat root pour éviter les avertissements SSL (voir Configuration de l'HCL AppScan Traffic Recorder).
- Examens en cours :
- Démarrez le proxy en écoutant sur le port indiqué ou sélectionné de manière aléatoire, en fonction de la configuration (voir Démarrage et arrêt de l'HCL AppScan Traffic Recorder).
- Exécutez votre script Selenium (ou un autre test fonctionnel) via le proxy sélectionné,
OU
Parcourez votre application Web manuellement à l'aide d'un navigateur Web configuré pour fonctionner avec le proxy sélectionné.
- Arrêtez le proxy et sauvegardez l'enregistrement du trafic.
- Publiez sur ASoC à l'aide de l'API REST ASoC, en créant un nouvel examen sous une application spécifique. Voir API REST.
Vous pouvez télécharger notre script de démonstration pour ce flux de travaux à l'aide de l'API REST. Téléchargez le script de démonstration.
Voir aussi :