Configuration des paramètres d'IA

Intégrez <uicontrol>AppScan Enterprise</uicontrol> avec votre service <uicontrol>Microsoft Azure OpenAI</uicontrol> pour activer l'<uicontrol>Intelligent Finding Analytics (IFA)</uicontrol> et améliorer la précision des résultats de l'analyse.

Avant de commencer

Avant de commencer, assurez-vous de remplir les conditions suivantes :

  • Vous devez avoir des privilèges administratifs dans <uicontrol>AppScan Enterprise</uicontrol>.
  • Vous devez avoir les éléments suivants de votre compte <uicontrol>Microsoft Azure OpenAI</uicontrol> actif :
    • Le nom de votre ressource <uicontrol>Azure OpenAI</uicontrol>.
    • Le nom de déploiement de votre modèle.
    • La clé API (soit <uicontrol>KEY1</uicontrol> ou <uicontrol>KEY2</uicontrol> de la section <uicontrol>Keys & Endpoint</uicontrol> de votre ressource dans le portail <uicontrol>Azure</uicontrol>).
  • Dans les scénarios de déploiement où <uicontrol>AppScan Standard</uicontrol> et <uicontrol>AppScan Enterprise</uicontrol> sont installés sur la même machine hôte, les paramètres de configuration de l'IA sont partagés. Lorsque la configuration de l'IA est activée dans un produit (par exemple, <uicontrol>AppScan Standard</uicontrol>), elle sera automatiquement reconnue et appliquée aux analyses exécutées par l'autre produit (par exemple, <uicontrol>AppScan Enterprise</uicontrol>), et vice versa.

Pourquoi et quand exécuter cette tâche

Cette fonctionnalité active l'<uicontrol>Intelligent Finding Analytics (IFA)</uicontrol> pour les tests de sécurité des applications dynamiques (<uicontrol>DAST</uicontrol>). En intégrant l'IA générative, le scanner peut confirmer plus précisément les pages d'erreur d'application et gérer les cas limites, ce qui réduit les faux positifs et améliore la précision globale des résultats de l'analyse.

Il s'agit d'un paramètre à l'échelle du système pour toutes les analyses. Après avoir configuré ces paramètres, vous ne pouvez pas désactiver cette fonctionnalité pendant que les analyses sont en cours d'exécution.

Important :
Cette fonctionnalité a été testée avec le modèle Azure OpenAI GPT-4o (version : 2024-05-13). Nous vous recommandons fortement d'utiliser ce modèle et cette version spécifiques pour garantir des performances optimales.
Cost :
L'utilisation du service Azure OpenAI entraîne des coûts basés sur l'utilisation des jetons. Surveillez régulièrement votre compte Azure pour assurer une efficacité des coûts.
Rate limiting :
Lors d'une analyse, un volume élevé de requêtes est envoyé au service Azure OpenAI. Si ces requêtes dépassent le quota de votre service Azure, Azure peut temporairement limiter (restreindre) la connexion. Cela est un comportement attendu, et des messages liés peuvent apparaître dans le journal d'analyse. Si les requêtes sont fréquemment limitées, l'analyse peut ne pas être en mesure d'utiliser la fonctionnalité AI pour toutes les analyses, ce qui pourrait affecter les résultats finaux de l'analyse.
Validation rules :

Les valeurs que vous entrez doivent répondre aux critères suivants :

Point de terminaison :

  • Doit être une URL valide qui commence par https://.
  • Doit comporter entre 20 et 255 caractères.

Clé API :

  • Doit être alphanumérique (lettres et chiffres uniquement).
  • Doit comporter entre 30 et 255 caractères.

Procédure

  1. Accédez à la vue Administration.
  2. Dans le volet de navigation de gauche, cliquez sur <uicontrol>Paramètres généraux</uicontrol>.
  3. Dans la section <uicontrol>Paramètres AI</uicontrol>, cliquez sur <uicontrol>Gérer</uicontrol>.
    La page <uicontrol>Configurer les paramètres AI</uicontrol> s'ouvre.
  4. Dans le champ <uicontrol>Point de terminaison</uicontrol>, entrez l'URL de votre service Azure OpenAI.

    L'URL doit être au format suivant :

    https://{your-resource-name} .openai.azure.com/openai/déploiements/{your-deployment-name} /chat/completions
  5. Dans le champ <uicontrol>Clé API</uicontrol>, entrez votre clé API.
  6. Cliquez sur Terminé.

Résultats

AppScan Enterprise est maintenant configuré pour utiliser le service Azure OpenAI. Si le <ph id="1"/> ou la <ph id="2"/> fourni est invalide ou a expiré, l'analyse sera terminée ; cependant, la détection de la page d'erreur sera ignorée.