Welcome
Résultats
La page Examens et sessions répertorie les examens sous les catégories DAST, SAST, SCA et IAST, où vous pouvez afficher les résultats de vos examens, y compris les statistiques d'examen. Pour afficher, réexaminer ou télécharger des rapports, sélectionnez un examen.La page Examens et sessions répertorie les examens sous les catégories desquelles vous pouvez afficher les résultats de vos examens, y compris les statistiques d'examens. Pour afficher, examiner à nouveau ou télécharger des rapports, sélectionnez un examen.
Intégration à HCL AppScan RapidFix
HCL AppScan RapidFix est une solution d'IA qui automatise le processus de triage et de correction des vulnérabilités de sécurité des applications. HCL AppScan RapidFix s'applique aux résultats SAST.

Initiation
Bienvenue dans la documentation HCL AppScan on Cloud, dans laquelle vous trouverez des informations sur l'installation, l'entretien et l'utilisation de ce service.
Navigation
Cette section décrit les éléments de la barre de menus AppScan on Cloud principale et fournit des liens vers des informations plus détaillées.
Administration
Définissez les utilisateurs, les applications, les stratégies et configurez les intégrations DevOps.
Analyse dynamique
AppScan on Cloud effectue des examens de sécurité d'applications Web pour les environnements de production, de transfert et de développement. Pour les environnements de développement, cette solution s'accompagne d'une technologie d'examen de site privé pour analyser les applications non accessibles via l'Internet ouvert.
Surveillance interactive
A l'aide d'un agent installé sur votre application, ASoC identifie les vulnérabilités de sécurité de votre application lors de l'exécution, en surveillant toutes les interactions, qu'elles soient légitimes ou malveillantes. Il s'agit d'un processus « passif » en ce sens qu'ISAT n'envoie pas ses propres tests et peut donc s'exécuter indéfiniment.
Analyse de la composition du logiciel
Utilisez l'analyse de la composition du logiciel (SCA) pour localiser les vulnérabilités de sécurité dans les packages Open Source et tiers utilisés par votre code. La SCA inclut les technologies IFA (analyse de résultats intelligente) et ICA (analyse de code intelligente).
Analyse statique
Utilisez l'analyse statique (SAST) pour rechercher les vulnérabilités de sécurité dans les applications Web et dans les applications de bureau. L'analyse statique inclut les technologies IFA (analyse de résultats intelligente) et ICA (analyse de code intelligente).
Résultats
La page Examens et sessions répertorie les examens sous les catégories DAST, SAST, SCA et IAST, où vous pouvez afficher les résultats de vos examens, y compris les statistiques d'examen. Pour afficher, réexaminer ou télécharger des rapports, sélectionnez un examen.La page Examens et sessions répertorie les examens sous les catégories desquelles vous pouvez afficher les résultats de vos examens, y compris les statistiques d'examens. Pour afficher, examiner à nouveau ou télécharger des rapports, sélectionnez un examen.
- Exemples de rapport de sécurité
- Rapports d'application
- Données d'examen
- Problèmes
  La page Problèmes pour une application n'affiche par défaut que les problèmes non conformes. Vous pouvez appliquer plusieurs filtres pour voir les problèmes dont vous avez besoin et cliquer sur n'importe quel problème pour ouvrir le volet d'informations détaillées sur les problèmes.
- Corrélation
  AppScan analyse les problèmes détectés par IAST, DAST et SAST, afin d'identifier les liens faibles communs dans le code (corrélations) où plusieurs vulnérabilités peuvent être résolues moyennant un effort de résolution unique ou consolidé.
- Groupes de correctifs
  Pour le moment, les groupes de correctifs s'appliquent uniquement aux problèmes détectés dans les examens utilisant l'analyse statique.
- Rapports
  Générez des rapports pour les problèmes détectés dans une application. Envoyez les rapports aux développeurs, auditeurs internes, testeurs de pénétration, responsables et responsable de la sécurité informatique. Les informations relatives à la sécurité peuvent être nombreuses et peuvent être filtrées en fonction de vos besoins.
- Résolution
  Une fois que les risques sont déterminés et que les vulnérabilités sont hiérarchisées, votre équipe de sécurité peut commencer le processus de résolution.
- Intégration à HCL AppScan RapidFix
  HCL AppScan RapidFix est une solution d'IA qui automatise le processus de triage et de correction des vulnérabilités de sécurité des applications. HCL AppScan RapidFix s'applique aux résultats SAST.
- Réexamen
  Après votre premier examen, pendant que vous résolvez des problèmes, vous pouvez à nouveau examiner la même application à plusieurs reprises et écraser les résultats précédents, afin que le tableau de bord affiche toujours les résultats actuels. Lorsque vous effectuez un nouvel examen (au lieu d'en démarrer un nouveau), il écrase le précédent.
- Résultats de l'examen IAST
  Une entrée de l'examen interactif (IAST) affiche les résultats depuis le dernier lancement de l'examen.
Serveur Model Context Protocol (MCP) AppScan
Le serveur MCP AppScan intègre HCL AppScan on Cloud directement aux agents et environnements de développement basés sur l'IA. En implémentant le protocole MCP (Model Context Protocol), ce serveur permet aux LLM (tels que Claude ou les modèles s'exécutant dans le code VS) d'accéder en toute sécurité à vos données de sécurité, y compris les résultats SAST, DAST, SCA et IAST, afin de vous aider à trier les problèmes, à analyser les résultats et à automatiser les flux de travaux en langage naturel.
Résolution des incidents
Si vous rencontrez des problèmes avec ce service, vous pouvez effectuer ces tâches d'identification et de résolution des incidents afin de déterminer la mesure corrective à prendre.
Foire aux questions et référence
Foire aux questions, informations sur l'intégration d'ASoC au cycle de vie du produit (SDLC) et documentation sur l'API ASoC.

Intégration à HCL AppScan RapidFix

HCL AppScan RapidFix est une solution d'IA qui automatise le processus de triage et de correction des vulnérabilités de sécurité des applications. HCL AppScan RapidFix s'applique aux résultats SAST.

HCL AppScan RapidFix nécessite un abonnement supplémentaire. Une fois souscrit et configuré, les résultats RapidFix sont intégrés à l'interface ASoC pour une identification et une action rapides.

Acquisition et installation de HCL AppScan RapidFix

Pour vous abonner à RapidFix, cliquez sur Triage RapidFix dans la vue d'examen unique d'un examen d'analyse statique (SAST), puis cliquez sur En savoir plus dans la boîte de dialogue qui s'affiche. ASoC ouvre une nouvelle fenêtre de navigateur à partir de laquelle vous pouvez demander plus d'informations à l'équipe commerciale HCL.

Une fois abonné, installez Pixee Enterprise Server en suivant les instructions indiquées ici.

Correction des résultats à l'aide de HCL AppScan RapidFix

Lorsque RapidFix est souscrit et configuré, les résultats qui ont été analysés automatiquement par RapidFix sont indiqués de la manière suivante :

Cliquez sur Triage RapidFix dans la vue d'examen unique pour afficher un résumé des résultats RapidFix. Cliquez sur Afficher les suggestions pour accéder à la page Problèmes.Cliquez sur Afficher les suggestions pour accéder à la page Problèmes.
L'icône RapidFix () s'affiche pour un examen sur la page Examens et sessions.
La page Problèmes de l'examen affiche deux nouvelles colonnes, Correction automatique RapidFix et Triage RapidFix.
- Correction automatique RapidFix indique si un correctif automatique est disponible pour le problème.
- Triage RapidFix présente les résultats de l'analyse d'IA du problème.
Cliquez sur le problème pour ouvrir la fenêtre Informations sur les problèmes et en savoir plus.
Un nouvel onglet, RapidFix, dans le volet Informations sur les problèmes de l'examen, vous permet de passer en revue les résultats et de prendre des mesures.