Configuration des paramètres d'IA

Intégrez AppScan Enterprise à votre service Microsoft Azure OpenAI pour activer Intelligent Finding Analytics (IFA) et améliorer la précision des résultats d'analyse.

Avant de commencer

Avant de commencer, assurez-vous de répondre aux exigences suivantes :

  • Vous devez disposer de privilèges d'administrateur dans AppScan Enterprise.
  • Vous devez disposer des éléments suivants à partir de votre compte Microsoft Azure OpenAI actif :
    • Le nom de votre ressource Azure OpenAI.
    • Le nom de déploiement de votre modèle.
    • La clé d'API (soit KEY1 soit KEY2 dans la section Clés et point de terminaison de votre ressource dans le portail Azure).
  • Dans les scénarios de déploiement où AppScan Standard et AppScan Enterprise sont installés sur la même machine hôte, les paramètres de configuration de l'IA sont partagés. Lorsque la configuration de l'IA est activée dans un produit (par exemple, AppScan Standard), elle est automatiquement reconnue et appliquée aux analyses exécutées par l'autre produit (par exemple, AppScan Enterprise), et vice versa.

Pourquoi et quand exécuter cette tâche

Cette fonctionnalité active Intelligent Finding Analytics (IFA) pour les tests de sécurité des applications dynamiques (DAST). En intégrant l'IA générative, le scanner peut confirmer avec plus de précision les pages d'erreur des applications et gérer les cas extrêmes, ce qui réduit les faux positifs et améliore la précision globale des résultats d'analyse.

Il s'agit d'un paramètre à l'échelle du système pour toutes les analyses. Après avoir configuré ces paramètres, vous ne pouvez pas désactiver cette fonctionnalité pendant l'exécution des analyses.

Important :
L'intégration Azure OpenAI d'AppScan prend en charge les modèles qui utilisent l'API Chat Completions, y compris GPT-5.0. Bien que la rétrocompatibilité soit maintenue pour les modèles antérieurs comme GPT-4.x, Microsoft Azure les retire activement. Assurez-vous de déployer un modèle actif et pris en charge pour maintenir des performances optimales et un service continu.
Cost :
L'utilisation du service Azure OpenAI entraîne des coûts basés sur l'utilisation des jetons. Surveillez régulièrement votre compte Azure pour rester rentable.
Rate limiting :
Pendant une analyse, un volume élevé de requêtes est envoyé au service Azure OpenAI. Si ces requêtes dépassent le quota de votre service Azure, Azure peut limiter temporairement le débit (rate-limit) de la connexion. Il s'agit d'un comportement attendu, et des messages associés peuvent apparaître dans le journal d'analyse. Si les requêtes sont fréquemment limitées, l'analyse peut ne pas être en mesure d'utiliser la fonctionnalité d'IA pour toutes les analyses, ce qui pourrait affecter les résultats finaux de l'analyse.
Validation rules :

Les valeurs que vous saisissez doivent répondre aux critères suivants :

Point de terminaison :

  • Doit être une URL valide commençant par https://.
  • Doit comporter entre 20 et 255 caractères.

Modèle de déploiement :

  • Doit comporter entre 2 et 255 caractères.

Clé d'API :

  • Doit être alphanumérique (lettres et chiffres uniquement).
  • Doit comporter entre 30 et 255 caractères.

Procédure

  1. Accédez à la vue Administration.
  2. Dans le volet de navigation de gauche, cliquez sur Paramètres généraux.
  3. Dans la section Paramètres d'IA, cliquez sur Gérer.
    La page Configurer les paramètres d'IA s'ouvre.
  4. Dans la zone Point de terminaison, saisissez l'URL de base de votre service Azure OpenAI.

    L'URL doit avoir le format suivant :

    https://{votre-nom-de-ressource}.openai.azure.com
    Important :
    Ne saisissez que l'URL de base. N'ajoutez pas d'informations de chemin, telles que /openai/deployments/. Le système construit automatiquement les chemins de ressources nécessaires.
  5. Dans la zone Modèle de déploiement, saisissez le nom personnalisé que vous avez choisi lors du déploiement de votre modèle dans Azure OpenAI Studio.
    Remarque :
    Vous devez saisir le nom exact du déploiement.
  6. Dans la zone Clé d'API, saisissez votre clé d'API.
  7. Cliquez sur Terminé.

Résultats

AppScan Enterprise vérifie votre connexion à Azure OpenAI lorsque vous cliquez sur Terminé. Si les informations d'identification sont valides, la configuration est enregistrée et AppScan Enterprise utilise ce service pour une détection améliorée des pages d'erreur dans toutes les analyses ultérieures. Si le point de terminaison, le modèle de déploiement ou la clé d'API ne sont pas corrects, une erreur se produit et la configuration n'est pas enregistrée. Si des informations d'identification valides expirent par la suite, l'analyse se termine à l'aide du mécanisme standard de détection des pages d'erreur, et la détection assistée par l'IA est ignorée.