Configuration d'un scanner externe pour AppScan Enterprise dans la zone démilitarisée
Si vous testez des sites Web situés à l'extérieur du pare-feu, vous pouvez configurer AppScan Enterprise pour qu'il traverse le pare-feu et procède aux tests. Toutefois, l'ouverture d'un port dans le pare-feu pose un risque de sécurité, tout comme avoir un système stockant des fichiers potentiellement sensibles en dehors du pare-feu (tels que des journaux et des données d'examen). Comme alternative, envisagez de configurer un proxy pour fournir l'accès à l'extérieur du pare-feu.
Procédure
- Créez des comptes locaux sur tous les scanners d'analyse dynamique avec les mêmes nom d'utilisateur/mot de passe en vue d'une utilisation comme compte de service et pour la connexion au cours de l'installation. Les comptes d'administration sont recommandés (pour obtenir la liste des droits spécifiques, reportez-vous à Informations de compte utilisateur requises lors de l'installation et de la configuration).
- Une connexion entre le scanner et la base de données ASE est requise. Ouvrez les ports MS SQL standard 1433/1434 dans le pare-feu, ou ajoutez un port personnalisé si la communication avec SQL Server est configurée de cette façon et est recommandée.
- Exécutez l'assistant de configuration. Dans la fenêtre Connexion de base de données, entrez le nom du serveur et les numéros de port lorsque vous y êtes invité.
- Pendant que l'assistant de configuration s'exécute, le message d'erreur suivant s'affiche : "Le serveur ou le rôle n'existe pas". Ce message apparaît car vous utilisez des comptes locaux mais il n'affecte pas l'installation. Pour contourner cette erreur, maintenez la touche CTRL enfoncée pendant que vous cliquez sur OK dans la boîte de dialogue de message.
- Terminez l'exécution de l'assistant de configuration et quittez la session.