Examen dynamique (DAST)

ASoC peut effectuer un examen dynamique d'une application qui s'exécute dans un navigateur ou une API Web. Utilisez les options de configuration disponibles pour une application Web ou une API Web dans ASoC ou chargez une configuration AppScan Standard (modèle de fichier) ou un fichier d'examen complet.

L'assistant d'examen DAST propose les méthodes suivantes :


Option	Description
Sélectionner la méthode d'examen
Examen d'une application Web	Configurez et exécutez votre examen dans ASoC à l'aide des options de l'assistant. Chargez un enregistrement de la procédure de connexion, le cas échéant. Chargez un fichier de trafic (DAST.CONFIG) pour vous assurer que des parties spécifiques de l'application sont couvertes. Création d'un examen d'application Web
Examen API	Configurez et exécutez votre examen dans ASoC à l'aide des options de l'assistant. Création d'un examen API Charger une collection Postman Charger un fichier de trafic enregistré (DAST.CONFIG)
Examen à partir d'un fichier
Modèle sauvegardé	Si vous disposez d'un fichier de modèle AppScan Standard (SCANT) sauvegardé, vous pouvez l'utiliser comme configuration pour votre examen ASoC. Vous pouvez modifier la configuration des examens si nécessaire. Cela vous permet d'utiliser toutes les options de configuration disponibles dans AppScan Standard. Un modèle AppScan Standard inclut également des enregistrements de connexion et des configurations en plusieurs étapes. Pour plus d'informations, voir Création d'un examen à partir d'un modèle de fichier.
Charger un modèle ou un fichier d'examen	Charger le fichier Vous pouvez charger un fichier de modèle `(.SCANT)` ou un fichier d'examen `(.SCAN)`. Fichier modèle : Si vous disposez d'un fichier modèle `(.SCANT)`, vous pouvez l'utiliser comme configuration pour votre examen ASoC. Vous pouvez modifier la configuration des examens si nécessaire. Cela vous permet d'utiliser toutes les options de configuration disponibles dans AppScan Standard. Un modèle AppScan Standard inclut également des enregistrements de connexion et des configurations en plusieurs étapes. Pour plus d'informations, voir Création d'un examen à partir d'un modèle de fichier. Fichier d'examen : Si vous disposez d'un fichier d'examen AppScan Standard (SCAN), vous pouvez l'utiliser comme configuration pour votre examen ASoC. L'exploration manuelle, les opérations en plusieurs étapes et les fichiers d'API Web, tels qu'une collection Postman enregistrée dans le fichier SCAN, sont inclus dans l'examen. Vous pouvez exécuter un examen complet ou utiliser la date d'exploration existante à partir du fichier et exécuter uniquement l'étape de test de l'examen. Pour plus d'informations, voir Création d'un examen à partir d'un fichier d'examen.
Remarque : AppScan on Cloud limite les chargements de fichiers à 2 Go.

Rubriques connexes

Pour consulter une liste des classes de menaces testées dans l'analyse dynamique, ainsi que leurs CWE associés, consultez Analyse dynamique (DAST).