Importation de problèmes à partir d'un scanner interne ou tiers

Importez des problèmes depuis un scanner interne ou tiers ou depuis un test de pénétration manuel afin de procéder à leur triage. Ces problèmes sont marqués comme Nouveau afin que vous puissiez les identifier facilement dans la liste des problèmes à traiter.

Avant de commencer

Si vous importez des problèmes à partir d'un fichier CSV, vous devez préparer le fichier pour que les problèmes soient importés correctement. Lisez Préparation d'un fichier CSV pour l'importation.
Si vous importez des résultats de rapport depuis une autre instance AppScan Enterprise, vous devez d'abord exporter ces résultats dans un fichier XML. Pour plus d'informations, voir Importation de problèmes DAST à partir d'une autre instance AppScan Enterprise.
Si vous importez des résultats de rapport depuis AppScan Standard, vous devez d'abord exporter ces résultats dans un fichier XML. Lisez Importation de problèmes à partir d'un rapport exporté depuis AppScan Standard.
Vous pouvez importer des problèmes depuis les scanners tiers suivants :
- Black Duck
- Burp Suite Professional
- HP Fortify
- HP WebInspect
- IBM Security Guardium
- Nessus Vulnerability Scanner
- Veracode

Procédure

A partir d'un onglet d'application dans la vue Surveillance d'AppScan® Enterprise, cliquez sur Importer des problèmes.
Sélectionnez un examen existant ou créez-en un nouveau. Suivez les instructions de l'assistant pour mettre fin au processus. Assurez-vous de nommer l'examen à l'aide d'un nom unique et de ne pas utiliser son nom par défaut.
Consultez le fichier journal afin de déterminer si des problèmes ont été importés.
Remarque :
1. Si l'attribut participe à l'unicité du problème mais présente une erreur dans le fichier, le problème n'est pas importé.
2. Si l'attribut ne participe pas à l'unicité du problème et présente une erreur :
  Pour les attributs de liste déroulante, AppScan® Enterprise remplace l'erreur par la valeur par défaut spécifiée dans le profil de scanner et importe le problème.
  Pour tous les autres types d'attribut, AppScan® Enterprise n'importe pas la valeur d'attribut de l'erreur, mais importe le problème.
Ces comportements sont ensuite consignés dans le fichier journal d'importation.
Pour afficher une liste des importations de problèmes pour une application, cliquez sur Afficher les détails dans la barre latérale, puis faites défiler la fenêtre Attributs d'application jusqu'à la section Importations de problème. Lorsqu'un scanner est supprimé dans AppScan Enterprise, les importations correspondantes sont également supprimées de la liste, même si elles restent disponibles dans la grille d'application.

Remarque :

Vous pouvez supprimer d'une application des importations de problèmes sélectionnées. En fonction du nombre de problèmes supprimés de cette application, cette opération peut prendre du temps.

Résultats

Si un problème importé apparaît dans la catégorie Undetermined, cela signifie que le score CVSS ne peut pas être calculé, car les attributs requis ne sont pas définis.
Problèmes importés dans la catégorie Indéterminé

Problèmes importés dans la catégorie Indéterminé