Accueil
DevOps
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST et les plug-ins.
API REST
Apprenez-en plus sur l'API REST dans AppScan Enterprise.
API REST de gestion des examens (existantes)
Services
Ces services Web REST effectuent diverses tâches ; ils permettent notamment l'accès aux données de rapport.
Exécution d'un examen
Découvrez comment récupérer des informations relatives aux examens à l'aide de ce service REST.
Définition des options d'authentification de base et NTLM en vue de l'examen d'une application
Ce service REST définit les données d'identification de l'utilisateur qui lui permettent de se connecter à un site Web utilisant l'authentification de base ou NTLM. Le mot de passe est codé avant d'être sauvegardé dans la base de données, mais il est reçu en texte clair. Appelez ce service REST sur HTTPS, puis utilisez un compte utilisateur de test lors de l'exploration manuelle pour empêcher l'apparition en texte en clair des noms d'utilisateur et des mots de passe dans l'interface d'Enterprise Console.

Bienvenue
Bienvenue dans la documentation HCL AppScan Enterprise 10.6.0, dans laquelle vous trouverez des informations sur l'installation, la maintenance et l'utilisation d'HCL AppScan Enterprise.
Fonctions d'accessibilité d'AppScan® Enterprise
Les fonctions d'accessibilité permettent aux utilisateurs souffrant d'un handicap (mobilité ou vision réduite, par exemple) de se servir efficacement des produits utilisant les technologies de l'information.
Présentation du produit
Installation
Apprenez à installer le produit.
Mise à niveau et migration
Apprenez à mettre à niveau le produit.
Intégration
Apprenez à intégrer le produit à d'autres solutions.
DevOps
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST et les plug-ins.
- API REST
  Apprenez-en plus sur l'API REST dans AppScan Enterprise.
  - API REST pour AppScan Enterprise
  - API REST Intégration à un système de suivi des défauts
    Apprenez à utiliser l'interface de l'API REST intégrée "Intégration à un système de suivi des incidents" pour visualiser les services Web RESTful qui sont utilisés pour soumettre les incidents.
  - API REST de gestion des examens (existantes)
    - Services Web REST pour AppScan Enterprise
      Utilisez une interface de programme d'application (API) par le biais des services Web REST qui permet d'effectuer diverses tâches, comme l'accès aux données de rapport.
    - Exemple 1 : Création et exécution d'un examen à l'aide de l'API REST AppScan Enterprise
      Cet exemple vous aide à créer et à exécuter un examen.
    - Services
      Ces services Web REST effectuent diverses tâches ; ils permettent notamment l'accès aux données de rapport.
      - Demande du schéma des services Web
        Ce service REST renvoie le schéma des services Web. Le schéma est entièrement annoté ; les annotations décrivent les éléments et les attributs renvoyés par tous les services Web. Consultez ce document pour des informations propres à XML.
      - Demande des informations de version
        Ce service REST renvoie des informations de version sur le serveur.
      - Obtention des dossiers
        Apprenez-en plus sur l'obtention d'éléments <dossier> à l'aide de ce service REST.
      - Exécution d'un examen
        Découvrez comment récupérer des informations relatives aux examens à l'aide de ce service REST.
        Extraction d'une liste de modèles
        Ce service REST extrait une liste des modèles de travaux disponibles auxquels vous avez accès dans le répertoire Modèles ou l'un de ses sous-dossiers.
        Extraction de journaux d'examen
        Ce service REST extrait les journaux d'examen du répertoire de journal pour un examen.
        Récupération des statistiques
        Ce service REST extrait les statistiques d'un examen.
        Création d'un travail d'examen en se basant sur des modèles
        Ce service REST crée un travail d'examen et un groupe de rapports associé en se basant sur un modèle spécifique. Les zones de nom et de description sont fournies au serveur en utilisant les données POST.
        Configuration des options de travail
        Ce service REST permet de configurer les options de travail d'examen de contenu, comme l'ajout d'une adresse URL de départ.
        Mise à jour d'une action d'élément de dossier
        Ce service REST met à jour l'action (lancement, suspension, annulation, achèvement et reprise de l'examen) d'un élément de dossier (travail, groupe de rapports, tableau de bord).
        Téléchargement des données d'exploration manuelle
        Ce service REST chargera les données d'exploration manuelle qui sont stockées dans un fichier *.htd/*.har/*.dast.config vers AppScan® Enterprise. La taille du fichier de trafic ne doit pas dépasser 20 Mo. Si vous dépassez cette limite, scindez le fichier en blocs de moindre taille en enregistrant de petites séquences. Pour utiliser les fichiers aux formats de fichier *.har ou *.dast.config, un paramètre format supplémentaire doit être transmis dans la requête. Des exemples sont fournis ci-dessous.
        Définition des options d'authentification de base et NTLM en vue de l'examen d'une application
        Ce service REST définit les données d'identification de l'utilisateur qui lui permettent de se connecter à un site Web utilisant l'authentification de base ou NTLM. Le mot de passe est codé avant d'être sauvegardé dans la base de données, mais il est reçu en texte clair. Appelez ce service REST sur HTTPS, puis utilisez un compte utilisateur de test lors de l'exploration manuelle pour empêcher l'apparition en texte en clair des noms d'utilisateur et des mots de passe dans l'interface d'Enterprise Console.
        Téléchargement des données de connexion enregistrées
        Ce service REST télécharge les données d'exploration manuelle stockées dans un fichier *.htd/*.har/*.dast.config sous forme de séquence de connexion enregistrée vers un travail d'examen de contenu et définit la Méthode de connexion de ce dernier en "Connexion enregistrée".
      - Obtention des résultats de rapport
        Apprenez-en plus sur l'obtention de résultats de rapport à l'aide de ce service REST.
- Plug-ins et intégrations
Meilleures pratiques
Familiarisez-vous avec les meilleures pratiques d'utilisation du produit.
Configuration
Apprenez à configurer le produit.
Administration
Apprenez à administrer le produit.
Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Traitement des incidents et support
Pour vous aider à comprendre, à isoler et à résoudre les incidents liés à vos logiciels HCL®, les informations de traitement des incidents et de support technique contiennent les instructions à suivre pour utiliser les ressources d'identification des incidents fournies avec les produits HCL.
Référence
Consultez les informations de référence relatives au produit.
Glossaire

Définition des options d'authentification de base et NTLM en vue de l'examen d'une application

Ce service REST définit les données d'identification de l'utilisateur qui lui permettent de se connecter à un site Web utilisant l'authentification de base ou NTLM. Le mot de passe est codé avant d'être sauvegardé dans la base de données, mais il est reçu en texte clair. Appelez ce service REST sur HTTPS, puis utilisez un compte utilisateur de test lors de l'exploration manuelle pour empêcher l'apparition en texte en clair des noms d'utilisateur et des mots de passe dans l'interface d'Enterprise Console.

Méthode HTTP

POST

GET

Format de service

Pour définir le nom d'utilisateur pour l'authentification : /services/folderitems/<fiid>/options/esCOTHttpUser.

Pour définir le mot de passe pour l'authentification : /services/folderitems/<fiid>/options/esCOTHttpPassword.

Pour activer/désactiver l'authentification : /services/folderitems/<fiid>/options/ebCOTHttpAuthentication.

Paramètres de la chaîne de requête

Aucun

Données POST

Content-Type : application/x-www-form-urlencoded

Entrez 'value=<valeur_option>' dans le corps de la demande :

Pour esCOTHttpUser : value=<nomutilisateur>
Pour esCOTHttpPassword : value=<Effacer le mot de passe en texte>
Pour ebCOTHttpAuthentication : value=<1 (activer) ou 0 (désactiver)>

Renvoie

Avec la méthode GET :

"esCOTHttpUser" renvoie la valeur d'option.
"ebCOTHttpAuthentication" renvoie la valeur d'option.
La méthode GET n'est pas fournie pour "esCOTHttpPassword". Si cette méthode est invoquée, une erreur 404 est renvoyée.

Consultez le schéma documenté pour plus de détails.