Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Apprenez à tester les vulnérabilités identifiées dans une application.
Ces scénarios sont conçus pour les développeurs et l'équipe de sécurité. Choisissez le rôle qui correspond le mieux à votre situation.
A l'aide d'une configuration d'examen créée dans AppScan Standard, l'équipe de sécurité crée des modèles.
Apprenez à créer un examen.
Bienvenue dans la documentation HCL AppScan Enterprise 10.7.0, où vous pouvez trouver des informations sur l'installation, la maintenance et l'utilisation de HCL AppScan Enterprise.
Les fonctions d'accessibilité permettent aux utilisateurs souffrant d'un handicap (mobilité ou vision réduite, par exemple) de se servir efficacement des produits utilisant les technologies de l'information.
Apprenez à installer le produit.
Apprenez à mettre à niveau le produit.
Apprenez à intégrer le produit à d'autres solutions.
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST et les plug-ins.
Familiarisez-vous avec les meilleures pratiques d'utilisation du produit.
Apprenez à configurer le produit.
Apprenez à administrer le produit.
Apprenez à créer un inventaire d'applications.
Découvrez comment importer des problèmes à partir de scanners internes et tiers.
L'équipe de développeurs créée des modèles d'examen à l'aide de différentes méthodes et interfaces utilisateur dans AppScan.
Cette rubrique aide l'équipe de sécurité à apprendre à créer des modèles d'examen.
Téléchargez un modèle d'examen depuis AppScan® Standard afin d'utiliser la même configuration d'étape d'exploration et d'étape de test dans AppScan Enterprise. Vous gagnez ainsi du temps et de l'énergie car il n'est pas nécessaire de recréer les configurations d'examen entre AppScan Standard et AppScan Enterprise.
En tant que membre de l'équipe de sécurité, vous pouvez créer des examens avancés à l'aide du client AppScan Dynamic Analysis.
En tant qu'analyste de sécurité, vous pouvez être amené à aider un développeur à éditer un examen de base qu'il a créé. Dans le client AppScan Dynamic Analysis, vous pouvez voir des options de configuration d'examen qu'un développeur ne voit pas.
La fonction Filtrage en fonction de la structure de page (DOM) peut réduire considérablement la durée de l'examen en identifiant les pages qui présentent un niveau de similarité suffisant avec les pages déjà explorées, ce qui permet à AppScan de les ignorer en toute sécurité. AppScan compare la similitude de la structure (DOM) des nouvelles pages et des pages déjà examinées, pour déterminer si la nouvelle page contient des nouveaux liens du contenu nécessitant des tests supplémentaires. Par exemple, un site commercial peut contenir un catalogue d'un millier de pages, toutes identiques mais présentant chacune un article différent. Il est généralement inutile d'examiner toutes ces pages. Le filtrage basé sur la similarité DOM peut réduire considérablement la durée de l'examen.
S'il y a un examen de contenu existant basé sur une modèle d'examen (*.scant) d'AppScan® Standard, vous pouvez convertir la configuration des examens afin de pouvoir la modifier directement dans AppScan Dynamic Analysis Client. Cependant, une fois que vous avez converti la configuration des examens, vous ne pouvez plus l'ouvrir dans AppScan Standard.
Découvrez comment exécuter et planifier un travail dans AppScan Enterprise.
Exportez les propriétés d'examen et créez un nouvel examen basé sur ces propriétés. Il s'agit de la méthode que vous utilisez pour copier un examen d'une instance Enterprise Console à l'autre.
Vous pouvez arrêter un travail en cours d'exécution de trois façons. Vous opterez pour l'une ou l'autre des façons possibles principalement selon que vous voulez conserver les données ou que vous voulez poursuivre l'exécution du travail à partir de là où il s'est arrêté. Vous pouvez reprendre un travail suspendu pour continuer l'examen à partir de là où il s'était arrêté. Un travail repris est traité par le premier agent disponible sur n'importe quel serveur.
Apprenez à déterminer les risques et hiérarchiser les vulnérabilités identifiées dans une application.
Apprenez à éliminer les risques identifiés dans une application.
Apprenez à mesurer la progression et à démontrer la conformité.
Pour vous aider à comprendre, à isoler et à résoudre les incidents liés à vos logiciels HCL®, les informations de traitement des incidents et de support technique contiennent les instructions à suivre pour utiliser les ressources d'identification des incidents fournies avec les produits HCL.
Consultez les informations de référence relatives au produit.