Téléchargement d'un examen avancé à partir d'AppScan® Standard

Téléchargez un modèle d'examen depuis AppScan® Standard afin d'utiliser la même configuration d'étape d'exploration et d'étape de test dans AppScan® Enterprise. Vous gagnez ainsi du temps et de l'énergie car il n'est pas nécessaire de recréer les configurations d'examen entre AppScan® Standard et AppScan® Enterprise.

Pourquoi et quand exécuter cette tâche

Ces modèles sont soumis à certaines limitations :
  1. La plupart des feuilles de propriétés de travaux classiques d'un travail d'examen de contenu sont désactivées car ce travail utilise un modèle de configuration créé en externe. Les feuilles de propriétés suivantes sont disponibles :
    • Objet de l'examen : les zones Remplissage automatique de formulaires ne sont ni extraites, ni affichées pour les données d'exploration manuelle importées. Ces données doivent déjà avoir été intégrées dans le modèle d'examen importé.
    • Sécurité
    • Paramètres de journalisation
    • Serveur d'agents
    • Propriétés de travail
  2. Les modèles d'examen n'incluent pas les réponses attendues. Par conséquent, lorsque vous exécutez un travail en fonction d'un modèle d'examen, AppScan Enterprise ne peut pas effectuer de comparaison et aucun message d'avertissement sur les réponses attendues n'est consigné dans le journal d'examen. Les résultats d'examen ne sont pas affectés.
  3. Si l'examen a été configuré avec un certificat côté client, Dynamic Analysis Scanner doit pouvoir accéder à l'emplacement du certificat, sinon le fichier de configuration ne fonctionnera pas correctement, et certains sites ne pourront pas être explorés ou testés.
  4. Si vous exécutez l'examen sous Windows 2008, 2008 R2 ou 2012 et utilisez Internet Explorer, il existe une fonction de sécurité que vous devez désactiver pour que l'examen puisse se connecter aux applications. L'administrateur du produit doit lire la rubrique suivante : Désactivation de la configuration de sécurité renforcée d'Internet Explorer sous Windows Server 2008, 2008 R2 et 2012

Procédure

  1. Accédez au dossier dans lequel vous souhaitez créer l'élément, puis cliquez sur Créer.
  2. Dans la page Création d'un élément de dossier, créez un travail d'examen de contenu.
  3. Entrez un nom et éventuellement une description pour l'élément.
  4. Les groupes de rapports sont automatiquement créés lorsque vous créez un travail et comprennent un ensemble de rapports par défaut basé sur les propriétés du travail. Si vous ne voulez pas qu'un groupe de rapports soit automatiquement créé une fois le travail créé, décochez la case Création automatique d'un groupe de rapports.
  5. Sélectionnez Créer en utilisant les propriétés du fichier de modèle d'examen AppScan Standard comme méthode de création, puis accédez à l'emplacement du fichier *.scant. Si vous ne disposez pas d'une copie d'AppScan® Standard, cliquez sur Télécharger. Après avoir procédé à son installation et créé un modèle d'examen, vous pouvez vous pouvez effectuer le téléchargement ici.
  6. Pour créer le travail, cliquez sur Créer.
    Remarque : Si des incidents se produisaient au cours du processus de téléchargement, ils s'affichent dans la page Elément de dossier créé comme étant non pris en charge :
    • L'escalade de privilèges est désactivée. Ce processus est la référence à des examens exécutés à l'aide de droits utilisateur différents permettant de contrôler si des ressources disposant de privilèges sont accessibles aux utilisateurs ayant des droits d'accès insuffisants.
    • La connexion interactive est rejetée. Si cette option est activée dans AppScan® Standard, la connexion interactive est rejetée au cours du processus de téléchargement vers AppScan® Enterprise car elle nécessite l'intervention de l'utilisateur.
  7. Cliquez sur Terminé.
  8. Les stratégies de test de sécurité sont ignorées au cours du téléchargement. Si les tests de sécurité sont activés dans le modèle d'examen, accédez à la page Sécurité du travail, sélectionnez une stratégie de test de sécurité, cliquez sur Sauvegarder, puis exécutez l'examen.
  9. Facultatif : Accédez à la page What to Scan de l'examen pour importer manuellement des données d'exploration manuelle à partir d'AppScan® Standard après avoir téléchargé le modèle d'examen. Les données d'exploration manuelle (fichiers *.exd) ne sont pas incluses dans les fichiers de modèle d'examen.
  10. Facultatif : Si vous devez changer le modèle d'examen dans AppScan® Standard, vous pouvez exporter le modèle, puis le remplacer en cliquant sur Parcourir afin de le télécharger à nouveau.
  11. Exécutez l'examen.