Activation de la conformité aux normes FIPS 140-2/NIST 800-131a dans Enterprise Console
Lorsque la conformité aux normes FIPS 140-2 est activée dans Enterprise Console, certaines fonctionnalités non conformes aux normes FIPS 140-2 ne fonctionneront pas comme prévu ou seront désactivées, notamment le plug-in Exploration manuelle. Par défaut, Enterprise Console est conforme au mode de transition NIST 800-131a. Lorsque vous exécuterez l'assistant de configuration d'AppScan® Server, celui-ci détectera si votre environnement est en mode strict NIST et respectera ces paramètres.
Pourquoi et quand exécuter cette tâche
Procédure
- Dans Enterprise Console, accédez à la page Paramètres généraux de la vue Administration, puis cliquez sur Editer dans la section Paramètres d'Enterprise Console.
- Par défaut, la case de la section Activer la sécurité avancée est désélectionnée. Sélectionnez l'option si votre organisation doit être conforme à la norme FIPS 140-2 ou NIST SP 800-131a. Lorsque l'option est sélectionnée, utilisez l'outil d'exploration manuelle pour explorer manuellement votre application à la recherche d'adresses URL supplémentaires. Voir Exploration manuelle de votre site pour ajouter des adresses URL supplémentaires à l'examen pour apprendre à télécharger et à utiliser l'outil.Remarque : Lorsque vous procédez à une mise à niveau de la version 8.7, la case à cocher conserve la valeur qu'elle avait avant la mise à niveau. Si vous étiez conforme à FIPS, cette case reste sélectionnée ; dans le cas contraire, elle reste désélectionnée.
- Cliquez sur Terminé.