Consultez les informations de référence relatives au produit.
Les rapports sont générés automatiquement après l'exécution d'un travail. Ils permettent de gérer les problèmes qui sont importants dans votre organisation, avec une méthode prise en charge par le flux de travaux d'Enterprise Console ainsi que par les flux de travaux d'autres processus aux sein de votre organisation.
Les rapports fournissent une énorme quantité de données. Mais toutes les organisations n'analysent pas leurs données tout à fait de la même façon. Les rapports offrent des mécanismes souples qui vous permettent d'organiser l'analyse de vos problèmes de la façon la mieux adaptée à you..
Apprenez-en plus sur les rapports de sécurité.
Bienvenue dans la documentation HCL AppScan Enterprise 10.7.0, où vous pouvez trouver des informations sur l'installation, la maintenance et l'utilisation de HCL AppScan Enterprise.
Les fonctions d'accessibilité permettent aux utilisateurs souffrant d'un handicap (mobilité ou vision réduite, par exemple) de se servir efficacement des produits utilisant les technologies de l'information.
Apprenez à installer le produit.
Apprenez à mettre à niveau le produit.
Apprenez à intégrer le produit à d'autres solutions.
Apprenez à étendre les fonctionnalités du produit en utilisant les API REST et les plug-ins.
Familiarisez-vous avec les meilleures pratiques d'utilisation du produit.
Apprenez à configurer le produit.
Apprenez à administrer le produit.
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Pour vous aider à comprendre, à isoler et à résoudre les incidents liés à vos logiciels HCL®, les informations de traitement des incidents et de support technique contiennent les instructions à suivre pour utiliser les ressources d'identification des incidents fournies avec les produits HCL.
Apprenez-en plus sur les rubriques de l'assistant de configuration.
Apprenez-en plus sur les rubriques de l'explorateur de dossiers.
Un groupe de rapports est un ensemble de rapports qui récapitule les problèmes détectés dans ses rapports et offre une fenêtre sur ces rapports. Les rapports eux-mêmes contiennent les informations relatives aux problèmes détectés sur votre site ou application Web.
Lorsque vous regroupez les résultats du rapport en fonction des différents jeux de données (page, contexte ou adresse IP), les données du rapport sont plus adaptées à vos besoins d'analyse.
Vous pouvez rechercher des problèmes ou des informations spécifiques dans les résultats de chaque rapport. Par exemple, vous pouvez rechercher tous les problèmes concernant un répertoire donné de l'adresse URL de page. Vous pouvez également vouloir qu'un problème particulier fasse l'objet d'un suivi tout au long du processus de résolution. Entrez alors l'ID problème dans l'onglet Rechercher pour localiser ce problème dans le rapport approprié.
Si votre rapport contient une liste d'adresses URL identiques, cela signifie que votre site utilise probablement des adresses URL statiques. Dans ce cas, le contenu des pages peut être identifié en utilisant les informations des données POST ou des cookies.
Tous les problèmes sont classifiés par défaut sous l'état ouvert. Vous pouvez visualiser une classification de problème en effectuant un regroupement par Etat du problème.
L'exportation des données de rapport s'avère utile si des membres de votre équipe n'ont pas directement accès à Enterprise Console ; vous pouvez exporter les données de rapport vers un fichier XML, un tableur Excel, un fichier PDF ou un fichier CSV que les membres concernés pourront utiliser.
Importez des données depuis AppScan® Source pour corréler ses résultats avec un examen de sécurité d'analyse existant (travail d'examen de contenu AppScan Enterprise Server ou travail d'importation AppScan Standard).
Ce rapport affiche les problèmes de sécurité importés depuis AppScan® Developer Edition.
Ce rapport affiche l'inventaire des contrôles de formulaire détectés durant un examen afin de vous aider à déterminer à quel endroit des choix de confidentialité sont proposés (accord ou refus). Un contrôle de formulaire est un composant de formulaire tel qu'une zone de collecte de données.
Ce rapport fournit des informations sur le contenu et la sécurité de chaque cookie trouvé sur un site web : la liste des pages où le cookie est défini, le composant de page qui définit le cookie, s'il s'agit d'un cookie tiers, le domaine vers lequel les données sont renvoyées, le niveau de sécurité du cookie et si le cookie contient une stratégie compacte. Les informations de ce rapport permettent d'évaluer si l'utilisation des cookies est conforme à votre charte de confidentialité.
Ce rapport contient les problèmes corrélés entre les données des problèmes d'analyse statique importées d'AppScan® Source et les problèmes d'analyse dynamique découverts par AppScan Enterprise, AppScan Standard ou AppScan Developer.
Ce rapport contient les problèmes corrélés entre les données des problèmes d'analyse de code importées d'AppScan® Developer et les problèmes d'analyse dynamique découverts par AppScan Enterprise, AppScan Standard ou AppScan Developer.
Ce rapport dresse l'inventaire des pages contenant des formulaires, et du type de soumission utilisé par le formulaire.
Ce rapport répertorie toutes les pages de votre site qui collectent des informations personnelles.
Ce rapport fournit des informations sur les pages de votre site Web qui contiennent des formulaires utilisant la méthode de soumission GET pour collecter des informations sur les visiteurs. Pour les pages contenant des informations à protéger, il convient de remplacer la méthode de soumission par la méthode POST.
Ce rapport indique les pages collectant des informations personnelles au moyen de formulaires sans lien vers la déclaration de confidentialité. Servez-vous de cette liste pour déterminer si un visiteur de votre site Web est susceptible de penser que les données collectées par le formulaire sont à caractère personnel. Pour les pages collectant des informations personnelles, fournissez, dans la page demandant les informations, un lien vers la déclaration de confidentialité.
Ce rapport indique les pages collectant des informations personnelles sans sécurité.
Ce rapport fournit des solutions conçues pour remédier aux problèmes liés à la sécurité (analyse dynamique et statique) qui ont été détectés sur votre site. Les tâches de résolution sont regroupées par type de résolution.
Ce rapport répertorie tous les problèmes de sécurité d'application et d'infrastructure détectés sur votre site Web, corrélés à partir de l'analyse statique et dynamique.
Ce rapport présente les mêmes problèmes de sécurité (analyse dynamique et statique) que ceux du rapport Remediation Tasks, mais ordonnés et présentés sous forme de "scénarios-catastrophe". Il tire parti d'une évaluation de la gravité des problèmes, sur une échelle croissante, pour déterminer le degré de compromission de la propriété Web.
Ce rapport affiche les données d'analyse statique des problèmes de qualité importés d'AppScan® Source.
Ce rapport contient les données d'analyse statique importées d'AppScan® Source.
Apprenez-en plus sur les rapports d'inventaire.
Utilisez le tableau de bord pour suivre et consolider les mesures de gravité et les tendances des applications ou du site Web au cours du temps. Vous pouvez combiner les données de différentes parties de l'entreprise (ventes, marketing ou produits), de types de problèmes spécifiques ou de différents développeurs de façon à obtenir une image complète de vos propriétés ou applications Web. Les analystes de la sécurité ou les gestionnaires Web peuvent utiliser cette vue de haut niveau pour étudier rapidement les rapports interactifs sur les problèmes.
Collection GitHub d'intégrations, de scripts d'auxiliaire, d'utilitaires, d'exemples utiles, de bibliothèques et d'autres ressources liées à HCL AppScan.