Corrélation des données d'analyse statique avec des données d'analyse dynamique

Importez des données depuis AppScan® Source pour corréler ses résultats avec un examen de sécurité d'analyse existant (travail d'examen de contenu AppScan® Enterprise Server ou travail d'importation AppScan® Standard).

Pourquoi et quand exécuter cette tâche

Vous devez avoir accès à un fichier d'évaluation AppScan® Source OZASMT.
Remarque : lorsque vous importez un fichier d'évaluation à partir d'AppScan® Source, si les résultats diffèrent uniquement par la trace, AppScan® Enterprise regroupe ces résultats pour créer un seul problème comportant plusieurs variantes. Pour plus d'informations, voir la page des statistiques du travail.

Procédure

  1. Accédez à la page du récapitulatif du contenu de dossier, puis cliquez sur l'icône Créer (Créer).
  2. Dans la page Création d'un élément de dossier, sélectionnez un travail d'importation et attribuez-lui un nom et une description. Associez-lui une application de la liste. Les travaux associés apparaissent dans la vue Examens de l'application de l'onglet Applications. Ensuite, cliquez sur Créer.
  3. Dans la page Objet de l'importation, sélectionnez Importation des résultats AppScan® Source (Fichiers OZASMT exportés d'AppScan® Source).
  4. Sélectionnez un travail d'examen de contenu ou un travail d'importation AppScan® Standard.
  5. Dans la section Corrélation des vulnérabilités de sécurité de la page, cochez la case Activer la corrélation, puis cliquez sur Sélectionner un travail.
  6. Dans la page Corrélation des vulnérabilités de sécurité, sélectionnez un travail d'examen de contenu ou un travail d'importation, puis cliquez sur Sélectionner.
  7. De retour dans la page Objet de l'importation, cliquez sur Sauvegarder et exécutez le travail.