Bienvenue
Bienvenue dans la documentation relative à HCL® AppScan® Source.
Nouveautés
Découvrez les nouvelles fonctions qui ont été ajoutées à AppScan® Source et notez les fonctions et fonctionnalités devenues obsolètes dans cette version.
Installation
Apprenez à installer, mettre à niveau et activer HCL® AppScan® Source.
- Configuration requise et composants prérequis pour l'installation
  - Configuration système requise pour Windows
    Les configurations système de base Windows requises sont listées ici. Pour en savoir plus sur les configurations requises, constatez le support HCL.
  - Linux configuration système requise
    Les configurations système de base Linux requises sont listées ici. Pour en savoir plus sur la configuration requise, constatez le support HCL.
  - AppScan® Source prise en charge de l'infrastructure
    Cette rubrique dresse la liste des langages pouvant être examinés dans AppScan® Source.
  - Prérequis pour les composants AppScan® Source for Analysis et AppScan® Source for Development (plug-in Eclipse) sous Linux™
    Sous Linux™, Eclipse requiert l'installation d'un composant tiers pour l'affichage du contenu du navigateur. Sans ce composant, AppScan® Source for Analysis et le plug-in Eclipse AppScan Source for Development peuvent produire des symptômes tels qu'un blocage après la connexion ou un échec pendant l'utilisation du produit.
  - Interopérabilité de AppScan® Source et de AppScan® Enterprise
  - Plug-ins et intégrations pour AppScan® Source
  - Analyse des secrets
  - Configurations requises du système
    Conditions utilisées dans les tableaux des configurations requises.
- Modèles de déploiement d'AppScan® Source
  Cette section décrit trois modèles de déploiement différents ainsi que les composants qui constituent chaque modèle.
- Exemples de scénarios d'installation
  Lorsque vous installez AppScan® Source, il est important de suivre la procédure d'installation appropriée. Ces rubriques vont vous guider tout au long des étapes requises dans des exemples de scénarios d'installation.
- Mise à niveau de AppScan® Source
- Installation avancée et rubriques d'activation
  Cette section décrit les options d'installation avancée et les procédures d'activation.
- Programme d'installation silencieuse d'AppScan® Source
  L'assistant d'installation silencieuse d'AppScan® Source permet de créer des programmes d'installation silencieuse.
- Activation du logiciel
- Suppression d'AppScan® Source de votre système
  Vous pouvez supprimer AppScan® Source depuis le Panneau de configuration Windows™ ou via un script de désinstallation Linux™. La désinstallation de AppScan Source ne supprime pas et ne sauvegarde pas une base de données Oracle installée. La suppression de l'utilisateur AppScan Source d'une instance Oracle est une tâche manuelle d'administration de base de données.
Configuration
Découvrez comment configurer des applications, des dossiers et des projets, et définir des attributs et des propriétés dans HCL® AppScan® Source.
Administration
Apprenez à administrer les comptes utilisateur et les droits, auditer l'activité des utilisateurs d'audit et à gérer les intégrations dans HCL® AppScan® Source.
Examen
Cette section explique comment examiner votre code source et gérer les évaluations dans HCL® AppScan® Source.
Triage et analyse
Le regroupement de constatations similaires permet aux analystes de la sécurité et aux auditeurs du service informatique d'effectuer une segmentation et un triage des problèmes affectant le code source. Cette section explique comment procéder au triage des évaluations AppScan® Source et à l'analyse des résultats.
Génération de rapport
Les analystes de la sécurité et les gestionnaires des risques peuvent accéder à des rapports sur des constatations spécifiques ou à une série de rapports d'audit évaluant la conformité avec les pratiques optimales en matière de sécurité et les exigences réglementaires. Cette section décrit comment créer des rapports sur les données de constatations agrégées.
Extension des fonctionnalités du produit
Apprenez à étendre le produit pour répondre à des exigences de développement spécifiques.
Référence
Consultez les informations de référence pour HCL® AppScan® Source, y compris l'utilisation d'utilitaires, de plug-ins et d'API.
Traitement des incidents et support
Informations, ressources et outils d'auto-assistance pour vous aider à résoudre les problèmes lors de l'utilisation de HCL® AppScan® Source.

Analyse des secrets

HCL® AppScan® Source prend en charge la recherche de secrets via un examen pour les plateformes et fournisseurs suivants :

Alibaba Cloud
Amazon Web Services (AWS)
Atlassian
Azure
Databricks
GitHub
Google Cloud
Ouvrir une API
Stripe
mongodb
Jenkins

Remarque : En plus des plateformes et des fournisseurs répertoriés, notre moteur vérifie également les mots de passe codés en dur, les numéros de carte de crédit et les numéros de sécurité sociale (SSN) lorsque ces secrets sont détectés dans le code en cours d'examen.

Pour tirer parti de l'examen des secrets :

Configurez un projet secrets uniquement.
Activez l'analyse des codes secrets pour une application, un projet, un dossier ou un fichier à l'aide du paramètre -enablesecrets avec la scan commande CLI.
Activez l'analyse globale des secrets à l'aide du enable_secrets_scanner paramètre dans scan.ozsettings.