Vérificateur de l'absence de problèmes DAST

Le vérificateur de l'absence de problèmes DAST aide les développeurs à simuler des tests DAST et à valider les vulnérabilités DAST signalées par AppScan directement dans leur IDE ou leur navigateur. Cela leur permet de déboguer et de confirmer les correctifs sans avoir à les réexaminer, ce qui réduit le temps et les efforts nécessaires pour les cycles de correction.

Pourquoi et quand exécuter cette tâche

Vous pouvez vérifier le correctif comme suit :
  1. Copiez le code JavaScript et collez-le dans le navigateur.
  2. Chargez le script Python sur un IDE.

Utilisation du script de vérification du correctif (JavaScript) pour reproduire un problème

Pourquoi et quand exécuter cette tâche

En tant que développeurs, vous pouvez copier le script et exécuter le script de vérification du correctif (JavaScript) dans la console du navigateur.

Procédure

  1. Dans l'interface utilisateur (UI) d'ASoC, localisez le problème spécifique.
  2. Accédez à Détails > du problème.
  3. Dans la section Vérification du correctif, cliquez sur Copier le script pour copier le script fourni dans votre presse-papiers.
  4. Ouvrez un navigateur Web et accédez à l'application Web cible.
  5. Connectez-vous à l'application.
  6. Appuyez sur F12 pour ouvrir les outils de développeur du navigateur.
  7. Accédez à l'onglet Console dans les outils de développeur.
  8. Collez le script copié dans la console.
  9. Appuyez sur Entrée pour exécuter le script.
  10. Interprétation du résultat du script : Le résultat fournit un message indiquant si le problème est toujours présent ou s'il a été résolu.

Utilisation du script de vérification du correctif (Python) pour reproduire un problème

Avant de commencer

Pour vous assurer que le script Python fonctionne correctement, vous devez d'abord installer une bibliothèque Python.
Remarque : Effectuez les activités de configuration uniques suivantes.

Installation de Python 3

  1. Rendez-vous sur https://www.python.org/downloads/ et téléchargez le programme d'installation Python pour votre système.
  2. Ouvrez le programme d'installation et suivez les étapes pour terminer l'installation.

Validation de Python

Pour vérifier si Python est installé et disponible sur le CHEMIN D'ACCES au système :
  1. Ouvrez un terminal et saisissez : $> python --version.
  2. La version installée de Python s'affiche. Par exemple, « Python 3.13.3 ».
Installation du module de vérification de l'absence de problèmes DAST pour AppScan
  1. Après avoir installé Python, ouvrez un terminal.
  2. Assurez-vous de la présence du module pip en exécutant la commande suivante :

    $> python -m pip --version

    La version installée de pip s'affiche. Par exemple, « pip 25.0.1 ».

  3. Exécutez la commande suivante :

    $> python -m pip install appscandastissueverifier

  4. Une fois la commande terminée avec succès, vérifiez que le module appscandastissueverifier est installé en exécutant la commande suivante :

    python -m pip list appscandastissueverifier

  5. Les détails suivants s'affichent.
    `Package Version`
 -------- ---------
`appscandastissueverifier 1.0.0`
Mise à jour du module de vérification de l'absence de problèmes DAST pour AppScan

Lorsque vous exécutez le script de vérification de correctif et que vous rencontrez une erreur liée à la version du module de vérification de l'absence de problèmes AppScanDAST, vous devez mettre à jour ce module avec la commande suivante :

python -m pip update appscandastissueverifier

Pourquoi et quand exécuter cette tâche

Suivez les étapes pour exécuter le script de vérification de correctif (Python).

Procédure

  1. Dans l'interface utilisateur (UI) d'ASoC, localisez le problème spécifique.
  2. Accédez à Détails > du problème.
  3. Dans la section Vérification du correctif, cliquez sur Télécharger pour télécharger le script fourni sur votre système.
  4. Ouvrez le script téléchargé dans un éditeur de texte.
  5. Suivez les instructions du script pour modifier les sections suivantes et enregistrer le script. 
    REPLAY_HOST  Change this to the web application’s url that needs to be tested 
SESSION_TOKENS Login to the web application in your browser and copy the cookies. Add each cookie as 
a name value pair, separated by a comma (This is a python dictionary).
  6. Ouvrez un terminal et exécutez le script :

    $> python replay-script.py

  7. Interprétation du résultat du script : Le résultat fournit un message indiquant si le problème est toujours présent ou s'il a été résolu.