Welcome
Administration
Apprenez à administrer les comptes utilisateur et les droits, auditer l'activité des utilisateurs d'audit et à gérer les intégrations dans HCL® AppScan® Source.
Gestion de AppScan® Source
Cette section décrit la gestion des utilisateurs, les autorisations, l'enregistrement des applications et des projets ainsi que la configuration des ports.
Création d'utilisateurs AppScan® Source
En général, les administrateurs demandent aux utilisateurs de se connecter aux produits AppScan® Source avec leurs identifiants AppScan Enterprise Server. Toutefois, s'il y a une raison de disposer d’utilisateurs d'AppScan Source n'existant pas dans AppScan Enterprise Server, les administrateurs peuvent créer des utilisateurs AppScan Source locaux, en suivant les instructions de cette rubrique.
Création d'administrateurs produit locaux dans AppScan® Enterprise Server Liberty
A partir d'AppScan® Enterprise Server Version 9.0.1, vous avez la possibilité de créer un administrateur produit local dans AppScan Enterprise Server Liberty. Il est chargé d'administrer AppScan Source. Une fois cet administrateur créé, vous devez enregistrer la AppScan Source Database auprès d'AppScan Enterprise Server en indiquant les identifiants de l'administrateur.
Chiffrement du mot de passe administrateur
Lorsque vous créez un administrateur produit local pour AppScan® Enterprise Server, vous devez ajouter le nom d'utilisateur et le mot de passe de cet administrateur au fichier server.xml. Pour chiffrer le mot de passe, suivez les instructions de cette rubrique.

Bienvenue
Bienvenue dans la documentation relative à HCL® AppScan® Source.
Nouveautés
Découvrez les nouvelles fonctions qui ont été ajoutées à AppScan® Source et notez les fonctions et fonctionnalités devenues obsolètes dans cette version.
Installation
Apprenez à installer, mettre à niveau et activer HCL® AppScan® Source.
Configuration
Découvrez comment configurer des applications, des dossiers et des projets, et définir des attributs et des propriétés dans HCL® AppScan® Source.
Administration
Apprenez à administrer les comptes utilisateur et les droits, auditer l'activité des utilisateurs d'audit et à gérer les intégrations dans HCL® AppScan® Source.
- Gestion de AppScan® Source
  Cette section décrit la gestion des utilisateurs, les autorisations, l'enregistrement des applications et des projets ainsi que la configuration des ports.
  - Comptes utilisateur et autorisations
    Pour que les utilisateurs de AppScan® Source puissent commencer à examiner ou trier des résultats, un administrateur doit au préalable créer des comptes utilisateur et affecter des autorisations à ces comptes.
  - L'utilisation d'AppScan® Source for Analysis en mode autonome
    Vous pouvez utiliser AppScan® Source for Analysis sans être connecté à un AppScan Enterprise ou au AppScan Database Service. Cependant, vous ne pourrez pas partager des examens ou des évaluations avec d'autres clients AppScan Source.
  - Création d'utilisateurs AppScan® Source
    En général, les administrateurs demandent aux utilisateurs de se connecter aux produits AppScan® Source avec leurs identifiants AppScan Enterprise Server. Toutefois, s'il y a une raison de disposer d’utilisateurs d'AppScan Source n'existant pas dans AppScan Enterprise Server, les administrateurs peuvent créer des utilisateurs AppScan Source locaux, en suivant les instructions de cette rubrique.
    - Authentification AppScan® Enterprise Server : Considérations relatives à la migration pour le remplacement du composant d'authentification des utilisateurs IBM® Rational® Jazz™ par IBM® WebSphere® Liberty
      Cette rubrique décrit les considérations relatives à la migration liées à la gestion des utilisateurs à prendre en compte si vous effectuez une mise à niveau à partir d'une version précédente d'AppScan® Enterprise Server.
    - Configuration de la connexion automatique des utilisateurs d'AppScan® Enterprise Server
      Par défaut, les utilisateurs d'AppScan® Enterprise Server peuvent se connecter à AppScan Source et être automatiquement ajoutés à AppScan Source Database. Ces utilisateurs sont listés comme utilisateurs d'AppScan Enterprise Server. Cette fonction peut être configurée dans l'interface utilisateur AppScan Source for Analysis en suivant les instructions décrites dans cette rubrique.
    - Création d'administrateurs produit locaux dans AppScan® Enterprise Server Liberty
      A partir d'AppScan® Enterprise Server Version 9.0.1, vous avez la possibilité de créer un administrateur produit local dans AppScan Enterprise Server Liberty. Il est chargé d'administrer AppScan Source. Une fois cet administrateur créé, vous devez enregistrer la AppScan Source Database auprès d'AppScan Enterprise Server en indiquant les identifiants de l'administrateur.
      - Création d'un administrateur produit local pour un AppScan® Enterprise Server configuré avec LDAP
      - Création d'un administrateur produit local pour un AppScan® Enterprise Server configuré avec l'authentification Windows™
      - Chiffrement du mot de passe administrateur
        Lorsque vous créez un administrateur produit local pour AppScan® Enterprise Server, vous devez ajouter le nom d'utilisateur et le mot de passe de cet administrateur au fichier server.xml. Pour chiffrer le mot de passe, suivez les instructions de cette rubrique.
    - Création d'un compte utilisateur pour Automation Server
      Un compte utilisateur est requis pour utiliser Automation Server. Ce compte utilisateur doit être enregistré auprès de Automation Server lors de l'installation ou via une ligne de commande en phase de post-installation. Un compte utilisateur AppScan® Source correspondant doit également être créé manuellement après l'installation avec AppScan Source for Analysis ou avec l'AppScan Source command line interface (CLI). Cette rubrique explique comment créer de compte à l'aide de AppScan Source for Analysis.
- Audit de l'activité de l'utilisateur
  AppScan® Source offre un emplacement pratique pour auditer l'activité de l'utilisateur. La vue Audit consigne les événements tels que l'authentification sur le serveur AppScan Enterprise Server, la création d'utilisateurs et la création de règles dans la base de données.
- Connexion à AppScan® Enterprise Server à partir des produits AppScan® Source
  La plupart des produits et des composants AppScan® Source requièrent une connexion à un serveur AppScan Enterprise Server. Ce serveur fournit des fonctionnalités de gestion centralisée des utilisateurs et un mécanisme de partage d'évaluations. Toute la gestion des utilisateurs s'effectue dans AppScan Enterprise.
- Intégration LDAP
  Pour ajouter un utilisateur AppScan® Source qui sera authentifié via LDAP, vous devez avoir configuré le référentiel d'utilisateurs AppScan Enterprise Server pour utiliser un référentiel d'utilisateurs LDAP.
- Enregistrement des applications et des projets pour la publication sur AppScan® Source
- Application, dossier et fichiers de projet AppScan® Source
  Les applications, les dossiers et les projets AppScan® Source ont des fichiers correspondants qui contiennent les informations de configuration requises pour l'examen et pour la personnalisation du triage. Il est recommandé de placer ces fichiers dans le même répertoire que le code source car les informations de configuration (dépendances, options du compilateur, etc.) requises pour générer les projets sont très similaires à celles requises pour que AppScan Source puisse les examiner avec succès. Il est recommandé de gérer ces fichiers avec votre système de contrôle des sources.
- Configuration des ports
Examen
Cette section explique comment examiner votre code source et gérer les évaluations dans HCL® AppScan® Source.
Triage et analyse
Le regroupement de constatations similaires permet aux analystes de la sécurité et aux auditeurs du service informatique d'effectuer une segmentation et un triage des problèmes affectant le code source. Cette section explique comment procéder au triage des évaluations AppScan® Source et à l'analyse des résultats.
Génération de rapport
Les analystes de la sécurité et les gestionnaires des risques peuvent accéder à des rapports sur des constatations spécifiques ou à une série de rapports d'audit évaluant la conformité avec les pratiques optimales en matière de sécurité et les exigences réglementaires. Cette section décrit comment créer des rapports sur les données de constatations agrégées.
Extension des fonctionnalités du produit
Apprenez à étendre le produit pour répondre à des exigences de développement spécifiques.
Référence
Consultez les informations de référence pour HCL® AppScan® Source, y compris l'utilisation d'utilitaires, de plug-ins et d'API.
Traitement des incidents et support
Informations, ressources et outils d'auto-assistance pour vous aider à résoudre les problèmes lors de l'utilisation de HCL® AppScan® Source.

Chiffrement du mot de passe administrateur

Lorsque vous créez un administrateur produit local pour AppScan® Enterprise Server, vous devez ajouter le nom d'utilisateur et le mot de passe de cet administrateur au fichier server.xml. Pour chiffrer le mot de passe, suivez les instructions de cette rubrique.

Lorsque vous modifiez le fichier server.xml (en suivant les instructions indiquées dans la rubrique Création d'un administrateur produit local pour un AppScan Enterprise Server configuré avec LDAP ou Création d'un administrateur produit local pour un AppScan Enterprise Server configuré avec l'authentification Windows), utilisez l'outil securityUtility pour coder le mot de passe de l'administrateur. Sous Windows™, cet outil se trouve dans Liberty\bin dans le répertoire d'installation d'AppScan® Enterprise Server. Sous Linux™, cet outil se trouve dans Liberty/bin. Lorsque vous exécutez la commande d'encodage securityUtility, vous fournissez le mot de passe à encoder sous forme d'entrée à partir de la ligne de commande ou, si aucun argument n'est indiqué, l'outil vous invite à indiquer le mot de passe. L'outil génère alors la valeur encodée. Par exemple, pour coder une valeur de mot de passe ADMIN, exécutez la commande securityUtility encode ADMIN. Celle-ci doit générer la valeur de sortie {xor}HhsSFhE=.

Copiez la valeur générée par l'outil, puis indiquez-la comme mot de passe lorsque vous ajoutez la section basicRegistry au fichier server.xml. Par exemple, ajoutez ce qui suit au fichier :

<basicRegistry id="basic" realm="customRealm">
  <user name="ADMIN" password="{xor}HhsSFhE=" />
</basicRegistry>