Détection des composants vulnérables à l'aide d'AppScan
AppScan améliore la sécurité des applications en identifiant et en signalant les vulnérabilités des composants tiers, garantissant ainsi la protection des entreprises contre les menaces potentielles. Cela permet de prévenir les vulnérabilités non détectées et assure la continuité des activités.
Détection des composants tiers dans votre application
AppScan identifiera et signalera par défaut toutes les vulnérabilités, y compris celles des composants tiers de votre application. Vous pouvez consulter cette liste dans la vue Composants de l'onglet Surveillance. Pour plus d'informations sur les composants tiers reconnus par AppScan, voir Quels composants tiers AppScan détecte-t-il dans les analyses DAST ?
L'option "signaler les vulnérabilités dans les composants identifiés" est activée par défaut mais peut être désactivée depuis Administration > Paramètres généraux . Une fois désactivée, cette option n'est plus activée pour toutes les nouvelles analyses de contenu créées, mais elle peut toujours être activée manuellement à partir des paramètres d'analyse.
Vous pouvez importer et exporter des problèmes de composants à partir de fichiers XML AppScan Enterprise et AppScan Standard. Voir Importation de problèmes à partir d'un scanner interne ou tiers et Exportation de problèmes sous forme de rapports .
Dans les cas suivants, la vue Composants peut n'afficher aucun composant :
- Les composants tiers identifiables ne sont pas utilisés dans votre application.
- Aucun nouvel examen n'a été exécuté.
Correction des vulnérabilités dans les composants tiers
Une fois l'analyse terminée, vous pouvez afficher les vulnérabilités dans la vue Problèmes sous « Composants vulnérables ». Pour plus d'informations, voir Résolution des risques.