Welcome
Administration
Apprenez à administrer les comptes utilisateur et les droits, auditer l'activité des utilisateurs d'audit et à gérer les intégrations dans HCL® AppScan® Source.
Gestion de AppScan® Source
Cette section décrit la gestion des utilisateurs, les autorisations, l'enregistrement des applications et des projets ainsi que la configuration des ports.
Comptes utilisateur et autorisations
Pour que les utilisateurs de AppScan® Source puissent commencer à examiner ou trier des résultats, un administrateur doit au préalable créer des comptes utilisateur et affecter des autorisations à ces comptes.

Bienvenue
Bienvenue dans la documentation relative à HCL® AppScan® Source.
Nouveautés
Découvrez les nouvelles fonctions qui ont été ajoutées à AppScan® Source et notez les fonctions et fonctionnalités devenues obsolètes dans cette version.
Installation
Apprenez à installer, mettre à niveau et activer HCL® AppScan® Source.
Configuration
Découvrez comment configurer des applications, des dossiers et des projets, et définir des attributs et des propriétés dans HCL® AppScan® Source.
Administration
Apprenez à administrer les comptes utilisateur et les droits, auditer l'activité des utilisateurs d'audit et à gérer les intégrations dans HCL® AppScan® Source.
- Gestion de AppScan® Source
  Cette section décrit la gestion des utilisateurs, les autorisations, l'enregistrement des applications et des projets ainsi que la configuration des ports.
  - Comptes utilisateur et autorisations
    Pour que les utilisateurs de AppScan® Source puissent commencer à examiner ou trier des résultats, un administrateur doit au préalable créer des comptes utilisateur et affecter des autorisations à ces comptes.
  - L'utilisation d'AppScan® Source for Analysis en mode autonome
    Vous pouvez utiliser AppScan® Source for Analysis sans être connecté à un AppScan Enterprise ou au AppScan Database Service. Cependant, vous ne pourrez pas partager des examens ou des évaluations avec d'autres clients AppScan Source.
  - Création d'utilisateurs AppScan® Source
    En général, les administrateurs demandent aux utilisateurs de se connecter aux produits AppScan® Source avec leurs identifiants AppScan Enterprise Server. Toutefois, s'il y a une raison de disposer d’utilisateurs d'AppScan Source n'existant pas dans AppScan Enterprise Server, les administrateurs peuvent créer des utilisateurs AppScan Source locaux, en suivant les instructions de cette rubrique.
- Audit de l'activité de l'utilisateur
  AppScan® Source offre un emplacement pratique pour auditer l'activité de l'utilisateur. La vue Audit consigne les événements tels que l'authentification sur le serveur AppScan Enterprise Server, la création d'utilisateurs et la création de règles dans la base de données.
- Connexion à AppScan® Enterprise Server à partir des produits AppScan® Source
  La plupart des produits et des composants AppScan® Source requièrent une connexion à un serveur AppScan Enterprise Server. Ce serveur fournit des fonctionnalités de gestion centralisée des utilisateurs et un mécanisme de partage d'évaluations. Toute la gestion des utilisateurs s'effectue dans AppScan Enterprise.
- Intégration LDAP
  Pour ajouter un utilisateur AppScan® Source qui sera authentifié via LDAP, vous devez avoir configuré le référentiel d'utilisateurs AppScan Enterprise Server pour utiliser un référentiel d'utilisateurs LDAP.
- Enregistrement des applications et des projets pour la publication sur AppScan® Source
- Application, dossier et fichiers de projet AppScan® Source
  Les applications, les dossiers et les projets AppScan® Source ont des fichiers correspondants qui contiennent les informations de configuration requises pour l'examen et pour la personnalisation du triage. Il est recommandé de placer ces fichiers dans le même répertoire que le code source car les informations de configuration (dépendances, options du compilateur, etc.) requises pour générer les projets sont très similaires à celles requises pour que AppScan Source puisse les examiner avec succès. Il est recommandé de gérer ces fichiers avec votre système de contrôle des sources.
- Configuration des ports
Examen
Cette section explique comment examiner votre code source et gérer les évaluations dans HCL® AppScan® Source.
Triage et analyse
Le regroupement de constatations similaires permet aux analystes de la sécurité et aux auditeurs du service informatique d'effectuer une segmentation et un triage des problèmes affectant le code source. Cette section explique comment procéder au triage des évaluations AppScan® Source et à l'analyse des résultats.
Génération de rapport
Les analystes de la sécurité et les gestionnaires des risques peuvent accéder à des rapports sur des constatations spécifiques ou à une série de rapports d'audit évaluant la conformité avec les pratiques optimales en matière de sécurité et les exigences réglementaires. Cette section décrit comment créer des rapports sur les données de constatations agrégées.
Extension des fonctionnalités du produit
Apprenez à étendre le produit pour répondre à des exigences de développement spécifiques.
Référence
Consultez les informations de référence pour HCL® AppScan® Source, y compris l'utilisation d'utilitaires, de plug-ins et d'API.
Traitement des incidents et support
Informations, ressources et outils d'auto-assistance pour vous aider à résoudre les problèmes lors de l'utilisation de HCL® AppScan® Source.

Comptes utilisateur et autorisations

Pour que les utilisateurs de AppScan® Source puissent commencer à examiner ou trier des résultats, un administrateur doit au préalable créer des comptes utilisateur et affecter des autorisations à ces comptes.

Important : Cette rubrique s'applique uniquement si vous avez effectué une mise à niveau vers AppScan® Source version 10.0.2 ou supérieure à partir d'une version 10.0.1 ou antérieure du produit. Les nouvelles installations de AppScan® Source version 10.0.2 ne disposent pas de cette fonctionnalité. La gestion par l'utilisateur des nouvelles installations AppScan® Source a lieu dans AppScan® Enterprise.

Les droits utilisateur AppScan® Source sont stockés dans la AppScan® Source Database et appliqués lorsqu'un utilisateur est connecté à AppScan® Enterprise Server. Les utilisateurs qui exécutent AppScan® Source for Development en local mode disposent des droits AppScan® Source complets.

Lorsque vous créez un utilisateur, vous établissez un rôle pour cet utilisateur et vous identifiez les autorisations disponibles pour cet utilisateur. Les autorisations identifient les tâches AppScan® Source qui sont autorisées pour cet utilisateur. Les tâches qui ne sont pas spécifiquement identifiées comme étant associées à une autorisation sont disponibles pour tous les utilisateurs.

Remarque : vous ne pouvez pas modifier un ID utilisateur. Vous devez supprimer le compte utilisateur et recréer l'utilisateur avec le nouvel ID utilisateur.


Groupe de droits d'accès	Droit
Gestion d'application et de projet	Enregistrer (Enregistrer et désenregistrer des applications et des projets)
	Scanner
	Afficher les éléments enregistrés
	Gérer les attributs
	Appliquer les attributs
Gestion des évaluations	Suppression d'évaluations publiées
	Sauvegarder les évaluations
	Publication des évaluations
	Afficher les évaluations publiées
Gestion de la Knowledgebase	Gérer les règles personnalisées
	Gérer les schémas
Administration	Gérer les utilisateurs
	Gérer les paramètres AppScan® Enterprise
Gestion des filtres	Gérer les filtres partagés
Configurations d'analyse	Gérer les configurations partagées (partage des configurations d'examen et édition/suppression des configurations d'examen partagées)