Configuration des paramètres d'IA

Intégrez AppScan Enterprise à votre service Microsoft Azure OpenAI pour activer l'Intelligent Finding Analytics (IFA) et améliorer la précision des résultats d'analyse.

Avant de commencer

Avant de commencer, assurez-vous de respecter les exigences suivantes :

  • Vous devez disposer de privilèges administratifs dans AppScan Enterprise.
  • Vous devez disposer des éléments suivants provenant de votre compte Microsoft Azure OpenAI actif :
    • Le nom de votre ressource Azure OpenAI.
    • Le nom de déploiement de votre modèle.
    • La clé API (soit KEY1, soit KEY2 de la section Clés et point de terminaison de votre ressource dans le portail Azure).
  • Dans les scénarios de déploiement où AppScan Standard et AppScan Enterprise sont installés sur la même machine hôte, les paramètres de configuration de l'IA sont partagés. Lorsque la configuration de l'IA est activée dans un produit (par ex. AppScan Standard), elle sera automatiquement reconnue et appliquée aux analyses exécutées par l'autre produit (par ex. AppScan Enterprise), et vice versa.

Pourquoi et quand exécuter cette tâche

Cette fonctionnalité active l'Intelligent Finding Analytics (IFA) pour les tests dynamiques de sécurité des applications (DAST). En intégrant l'IA générative, le scanner peut confirmer avec plus de précision les pages d'erreur de l'application et gérer les cas limites, ce qui réduit les faux positifs et améliore la précision globale des résultats d'analyse.

Il s'agit d'un paramètre à l'échelle du système pour toutes les analyses. Après avoir configuré ces paramètres, vous ne pouvez pas désactiver cette fonctionnalité pendant l'exécution des analyses.

Important :
Cette fonctionnalité a été testée avec le modèle Azure OpenAI GPT-4o (version : 2024-05-13). Nous vous recommandons vivement d'utiliser ce modèle et cette version spécifiques pour garantir des performances optimales.
Cost :
L'utilisation du service Azure OpenAI engendre des coûts basés sur l'utilisation des jetons. Surveillez régulièrement votre compte Azure pour garantir la rentabilité.
Rate limiting :
Pendant une analyse, un volume élevé de requêtes est envoyé au service Azure OpenAI. Si ces requêtes dépassent le quota de votre service Azure, Azure peut temporairement limiter (freiner) la connexion. Il s'agit d'un comportement attendu, et des messages associés peuvent apparaître dans le journal d'analyse. Si les requêtes sont fréquemment limitées, l'analyse peut ne pas être en mesure d'utiliser la fonctionnalité d'IA pour toutes les analyses, ce qui pourrait affecter les résultats finaux de l'analyse.
Validation rules :

Les valeurs que vous saisissez doivent répondre aux critères suivants :

Point de terminaison (Endpoint) :

  • Doit être une URL valide commençant par https://.
  • Doit comporter entre 20 et 255 caractères.

Clé API :

  • Doit être alphanumérique (lettres et chiffres uniquement).
  • Doit comporter entre 30 et 255 caractères.

Procédure

  1. Accédez à la vue Administration.
  2. Dans le volet de navigation de gauche, cliquez sur Paramètres généraux.
  3. Dans la section Paramètres d'IA, cliquez sur Gérer.
    La page Configurer les paramètres d'IA s'ouvre.
  4. Dans le champ Point de terminaison, saisissez l'URL de votre service Azure OpenAI.

    L'URL doit respecter le format suivant :

    https://{your-resource-name}.openai.azure.com/openai/deployments/{your-deployment-name}/chat/completions
  5. Dans le champ Clé API, saisissez votre clé API.
  6. Cliquez sur Terminé.

Résultats

AppScan Enterprise est désormais configuré pour utiliser le service Azure OpenAI. Si le point de terminaison ou la clé API fourni est invalide ou a expiré, l'analyse sera effectuée ; cependant, la détection des pages d'erreur sera ignorée.