Importation d'une stratégie de test de sécurité avancée depuis AppScan® Standard
Les stratégies de test de sécurité avancées permettent de tester jusqu'au niveau de variante d'une vulnérabilité, ce qui permet de maîtriser complètement le test envoyé pendant un examen. Vous pouvez importer des stratégies de test de sécurité avancées à partir d'AppScan® Standard Edition 7.5 (ou version ultérieure) et les affecter à des groupes de serveurs.
Pourquoi et quand exécuter cette tâche
Ces stratégies de test sont exportées à partir d'AppScan® 7.5 (ou version ultérieure) et sont accessibles en lecture seule. Toutes les modifications à apporter à la stratégie de test doivent être effectuées dans AppScan® et réimportées.
Procédure
- Accédez à la vue Administration.
- Dans la page Stratégies de test de sécurité, cliquez sur Importer une stratégie de test de sécurité avancée.
- Dans la page Importer la stratégie de test de sécurité avancée, donnez un nom à la stratégie.
- Indiquez l'emplacement du fichier .policy, puis cliquez sur Importer. Remarque : Si vous ne connaissez pas l'emplacement du fichier .policy, cliquez sur Parcourir pour le rechercher sur votre système de fichiers, puis cliquez sur Importer. La page Edition d'une stratégie de test s'ouvre. Elle vous permet de visualiser en lecture seule les tests que contient la stratégie de test.
- Dans la page Edition d'une stratégie de test de sécurité avancée, éditez le nom et la description de la stratégie de test si nécessaire et cliquez sur Sauvegarder.
- Vérifiez que vous avez importé la stratégie de test désirée en affichant ses détails.