Examen dynamique (DAST)

ASoC peut effectuer un examen dynamique d'une application qui s'exécute dans un navigateur ou une API Web. Utilisez les options de configuration disponibles pour une application Web ou une API Web dans ASoC ou chargez une configuration AppScan Standard (modèle de fichier) ou un fichier d'examen complet.

L'assistant d'examen DAST propose les méthodes suivantes :


Option	Description
Sélectionner la méthode d'examen
Examen d'une application Web	Configurez et exécutez votre examen dans ASoC à l'aide des options de l'assistant. Chargez un enregistrement de la procédure de connexion, le cas échéant. Chargez un fichier de trafic (DAST.CONFIG) pour vous assurer que des parties spécifiques de l'application sont couvertes. Création d'un examen d'application Web
Examen API	Configurez et exécutez votre examen dans ASoC à l'aide des options de l'assistant. Création d'un examen API Charger une collection Postman Charger un fichier de trafic enregistré (DAST.CONFIG)
Examen à partir d'un fichier
A partir du modèle	Si vous disposez d'un modèle AppScan Standard (SCANT), vous pouvez l'utiliser comme configuration pour votre examen ASoC. Cela vous permet de bénéficier de toutes les options de configuration disponibles dans AppScan Standard. Un modèle AppScan Standard inclut également l'enregistrement de connexion et la configuration en plusieurs étapes. Le modèle n'inclut pas d'exploration manuelle, mais vous pouvez charger un enregistrement de trafic (fichier DAST.CONFIG) pour vous assurer que des parties spécifiques de l'application sont couvertes. Création d'un examen à partir d'un modèle de fichier
A partir d'un fichier d'examen	Si vous disposez d'un fichier d'examen AppScan Standard (SCAN), vous pouvez l'utiliser comme configuration pour votre examen ASoC. L'exploration manuelle, les opérations en plusieurs étapes et les fichiers d'API Web, tels qu'une collection Postman enregistrée dans le fichier SCAN, sont inclus dans l'examen. Vous pouvez exécuter un examen complet ou utiliser la date d'exploration existante à partir du fichier et exécuter uniquement l'étape de test de l'examen. Création d'un examen à partir d'un fichier d'examen
Remarque : AppScan on Cloud limite les chargements de fichiers à 2 Go.

Rubriques connexes

Pour consulter une liste des classes de menaces testées dans l'analyse dynamique, ainsi que leurs CWE associés, consultez Analyse dynamique.