Bienvenue
Bienvenue dans la documentation HCL AppScan Enterprise 10.6.0, dans laquelle vous trouverez des informations sur l'installation, la maintenance et l'utilisation d'HCL AppScan Enterprise.
Fonctions d'accessibilité d'AppScan® Enterprise
Les fonctions d'accessibilité permettent aux utilisateurs souffrant d'un handicap (mobilité ou vision réduite, par exemple) de se servir efficacement des produits utilisant les technologies de l'information.
Présentation du produit
Installation
Apprenez à installer le produit.
Mise à niveau et migration
Apprenez à mettre à niveau le produit.
- Modifications du produit lors de la mise à niveau depuis une version précédente
  Modifications pouvant avoir un impact sur vos examens ou données de rapport lorsque vous procédez à la mise à niveau à partir d'une version précédente. Veillez à lire toutes les rubriques afin de bien comprendre le processus de mise à niveau.
- Installation de groupes de correctifs
  Des groupes de correctifs sont disponibles pour téléchargement depuis FNO.
- Remplacement de Jazz™ Team Server par WebSphere® Liberty - Foire aux questions
  A partir de la version 9.0.1, AppScan® Enterprise inclut une nouvelle conception de l'architecture qui réduit l'encombrement de l'installation et supprimeRational®Jazz™ Team Server (Jazz Team Server) en tant que composant d'authentification utilisateur.
- Migration des utilisateurs Jazz Team Server vers Liberty dans AppScan Enterprise
  Pour que les utilisateurs Jazz Team utilisent la méthode d'authentification Liberty, exportez un fichier .csv des utilisateurs par le biais d'une commande avant d'effectuer la mise à niveau vers la version 9.0.1 et des versions supérieures. Vous pouvez ensuite suivre l'une des deux méthodes ci-dessous et enregistrer les mêmes utilisateurs dans Liberty afin qu'ils puissent accéder à AppScan Enterprise version 9.0.1 et versions supérieures.
- Mise à niveau vers la version la plus récente d'AppScan Enterprise
  Pour réussir la mise à niveau vers la version la plus récente d'AppScan Enterprise, lisez cette rubrique attentivement.
- Configuration de la base de données SQL Server pour AppScan® Enterprise
  La configuration d'AppScan® Enterprise Server requiert des informations sur SQL Server. Configurez d'abord SQL Server pour gagner du temps lors de la configuration d'AppScan. Si vous mettez à niveau SQL Server vers une version plus récente, suivez également ces instructions.
- Configuration d'un registre d'utilisateurs de base pour le profil Liberty
- Utilisation d'un certificat dans votre magasin de certificats à l'aide de Liberty
  Cette procédure décrit comment utiliser des certificats Liberty pour sécuriser IIS.
- Mise à niveau de la connexion LDAP d'AppScan® Source à une base de données Oracle
  Si vous modifiez des paramètres LDAP (comme le nom du serveur ou le nom d'alias) ou si vous déplacez AppScan® Enterprise Server vers un autre ordinateur, vous devez mettre à jour le fichier asc.properties pour refléter ces modifications.
- Activation de FIPS 140-2 ou NIST SP800-131a sur le profil WebSphere Liberty
  Utilisez l'une de ces procédures pour activer FIPS 140-2 ou NIST SP800-131a sur le profil WebSphere Liberty.
- Visibilité des rapports OWASP dans les mises à jour d'AppScan Enterprise
Intégration
Apprenez à intégrer le produit à d'autres solutions.
DevOps
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST et les plug-ins.
Meilleures pratiques
Familiarisez-vous avec les meilleures pratiques d'utilisation du produit.
Configuration
Apprenez à configurer le produit.
Administration
Apprenez à administrer le produit.
Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Traitement des incidents et support
Pour vous aider à comprendre, à isoler et à résoudre les incidents liés à vos logiciels HCL®, les informations de traitement des incidents et de support technique contiennent les instructions à suivre pour utiliser les ressources d'identification des incidents fournies avec les produits HCL.
Référence
Consultez les informations de référence relatives au produit.
Glossaire

Utilisation d'un certificat dans votre magasin de certificats à l'aide de Liberty

Cette procédure décrit comment utiliser des certificats Liberty pour sécuriser IIS.

Procédure

Facultatif : Si vous ne disposez pas d'un certificat de serveur, créez-en un à partir de votre autorité de certification.
1. Générez une demande de certificat à envoyer à votre autorité de certification externe.
2. Envoyez la demande de certificat à l'autorité de certification en utilisant une méthode que cette dernière accepte.
3. Lorsque vous recevez le certificat, exécutez la demande de certificat.
Installez AppScan Enterprise Server.
Exécutez l'assistant de configuration.
Dans la fenêtre Certificat serveur, choisissez un certificat propre à votre organisation. Cette étape permet de déployer une instance d'AppScan® Enterprise sécurisée dans votre environnement. Voir Certificat serveur.
Dans l'écran Fichier de clés du serveur, sélectionnez un fichier de clés de serveur à utiliser par Enterprise Console. Si vous avez exporté un fichier .pfx, sélectionnez Normes PKCS (Public Key Cryptography Standards) n°12. Accédez à l'emplacement dans lequel vous avez enregistré le fichier .pfx, importez-le et entrez le mot de passe que vous avez créé lorsque vous avez exporté le fichier. Voir Fichier de clés du serveur.
Terminez l'exécution de l'assistant de configuration.