Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Apprenez à tester les vulnérabilités identifiées dans une application.
Ces scénarios sont conçus pour les développeurs et l'équipe de sécurité. Choisissez le rôle qui correspond le mieux à votre situation.
A l'aide d'une configuration d'examen créée dans AppScan Standard, l'équipe de sécurité crée des modèles.
Apprenez à créer un examen.
Apprenez à créer un inventaire d'applications.
Découvrez comment importer des problèmes à partir de scanners tiers.
L'équipe de sécurité (dont les membres disposent des privilèges d'administrateur) crée des modèles à partir de la configuration d'examen dans AppScan Standard. Le fichier de modèle d'examen est alors mis à disposition pour être utilisé dans AppScan Enterprise. Les développeurs (qui disposent des droits utilisateur QuickScan) choisissent le modèle lorsqu'ils créent un examen, et utilisent un assistant du nouveau client AppScan Dynamic Analysis pour finir de créer l'examen. Le même client est utilisé pour modifier la configuration d'examen.
L'équipe de développeurs créée des modèles d'examen à l'aide de différentes méthodes et interfaces utilisateur dans AppScan.
Cette rubrique aide l'équipe de sécurité à apprendre à créer des modèles d'examen.
Téléchargez un modèle d'examen depuis AppScan® Standard afin d'utiliser la même configuration d'étape d'exploration et d'étape de test dans AppScan Enterprise. Vous gagnez ainsi du temps et de l'énergie car il n'est pas nécessaire de recréer les configurations d'examen entre AppScan Standard et AppScan Enterprise.
En tant que membre de l'équipe de sécurité, vous pouvez créer des examens avancés à l'aide du client AppScan Dynamic Analysis.
En tant qu'analyste de sécurité, vous pouvez être amené à aider un développeur à éditer un examen de base qu'il a créé. Dans le client AppScan Dynamic Analysis, vous pouvez voir des options de configuration d'examen qu'un développeur ne voit pas.
La fonction Filtrage en fonction de la structure de page (DOM) peut réduire considérablement la durée de l'examen en identifiant les pages qui présentent un niveau de similarité suffisant avec les pages déjà explorées, ce qui permet à AppScan de les ignorer en toute sécurité. AppScan compare la similitude de la structure (DOM) des nouvelles pages et des pages déjà examinées, pour déterminer si la nouvelle page contient des nouveaux liens du contenu nécessitant des tests supplémentaires. Par exemple, un site commercial peut contenir un catalogue d'un millier de pages, toutes identiques mais présentant chacune un article différent. Il est généralement inutile d'examiner toutes ces pages. Le filtrage basé sur la similarité DOM peut réduire considérablement la durée de l'examen.
S'il y a un examen de contenu existant basé sur une modèle d'examen (*.scant) d'AppScan® Standard, vous pouvez convertir la configuration des examens afin de pouvoir la modifier directement dans AppScan Dynamic Analysis Client. Cependant, une fois que vous avez converti la configuration des examens, vous ne pouvez plus l'ouvrir dans AppScan Standard.
Découvrez comment exécuter et planifier un travail dans AppScan Enterprise.
Exportez les propriétés d'examen et créez un nouvel examen basé sur ces propriétés. Il s'agit de la méthode que vous utilisez pour copier un examen d'une instance Enterprise Console à l'autre.
Vous pouvez arrêter un travail en cours d'exécution de trois façons. Vous opterez pour l'une ou l'autre des façons possibles principalement selon que vous voulez conserver les données ou que vous voulez poursuivre l'exécution du travail à partir de là où il s'est arrêté. Vous pouvez reprendre un travail suspendu pour continuer l'examen à partir de là où il s'était arrêté. Un travail repris est traité par le premier agent disponible sur n'importe quel serveur.
Apprenez à déterminer les risques et hiérarchiser les vulnérabilités identifiées dans une application.
Apprenez à éliminer les risques identifiés dans une application.
Apprenez à mesurer la progression et à démontrer la conformité.