Welcome
Bienvenue
Bienvenue dans la documentation relative à HCL® AppScan® Source.
Concepts importants
Avant de commencer à utiliser ou administrer AppScan® Source, vous devez vous familiariser avec les concepts fondamentaux de AppScan Source. Cette section définit la terminologie et les concepts de base de AppScan Source. Les chapitres ultérieurs reviennent sur ces définitions pour vous aider à comprendre leur contexte dans AppScan Source for Analysis.
Flux de travaux
AppScan® Source permet de faire preuve de souplesse dans la façon dont vous examinez le code et corrigez les problèmes.

Bienvenue
Bienvenue dans la documentation relative à HCL® AppScan® Source.
- Introduction à HCL® AppScan® Source
  HCL® AppScan® Source offre une valeur optimale à tous les utilisateurs de votre entreprise jouant un rôle dans la sécurité logicielle. Que vous soyez analyste de la sécurité, professionnel de l'assurance qualité, développeur ou responsable, les produits AppScan Source vous apportent les fonctionnalités, la flexibilité et la puissance dont vous avez besoin sur votre ordinateur.
- Version HCL® AppScan® Source Fichier Readme et notes de publication 10.10.0 Notes®
- Concepts importants
  Avant de commencer à utiliser ou administrer AppScan® Source, vous devez vous familiariser avec les concepts fondamentaux de AppScan Source. Cette section définit la terminologie et les concepts de base de AppScan Source. Les chapitres ultérieurs reviennent sur ces définitions pour vous aider à comprendre leur contexte dans AppScan Source for Analysis.
  - Classifications
    Les constatations sont classées par AppScan® Source pour indiquer s'il s'agit de constatations de sécurité ou de couverture d'examen. Les constatations de sécurité représentent des vulnérabilités réelles ou probables en matière de sécurité, alors que les constatations de couverture d'examen représentent les zones dans lesquelles la configuration pourrait être améliorée afin de fournir une meilleure couverture d'examen.
  - Flux de travaux
    AppScan® Source permet de faire preuve de souplesse dans la façon dont vous examinez le code et corrigez les problèmes.
- Présentation d'HCL® AppScan® Source for Analysis
  Cette section décrit comment AppScan® Source for Analysis s'intègre dans la solution AppScan Source complète et fournit une base pour la compréhension du flux de travaux d'assurance logicielle.
- Connexion à AppScan® Enterprise Server à partir des produits AppScan® Source
  La plupart des produits et des composants AppScan® Source requièrent une connexion à un serveur AppScan Enterprise Server. Ce serveur fournit des fonctionnalités de gestion centralisée des utilisateurs et un mécanisme de partage d'évaluations. Toute la gestion des utilisateurs s'effectue dans AppScan Enterprise.
- Conformité avec la législation en vigueur aux Etats-Unis
  La conformité avec la législation en vigueur aux Etats-Unis sur la technologie de l'information et la sécurité contribue à éliminer les entraves et les obstacles d'ordre commercial. Elle prouve également aux clients du monde entier que HCL® fait le maximum pour créer les produits les plus sûrs du marché. Cette rubrique répertorie les normes et instructions prises en charge par AppScan® Source.
- AppScan® Source et l'accessibilité
  L'accessibilité concerne les utilisateurs atteints d'un handicap physique, tel qu'une mobilité réduite ou une vision limitée. Les problèmes d'accessibilité peuvent empêcher un utilisateur d'utiliser un produit logiciel avec succès. Cette rubrique présente les problèmes d'accessibilité connus liés à AppScan® Source, ainsi que les solutions de contournement.
- Remarques
- Copyright
Nouveautés
Découvrez les nouvelles fonctions qui ont été ajoutées à AppScan® Source et notez les fonctions et fonctionnalités devenues obsolètes dans cette version.
Installation
Apprenez à installer, mettre à niveau et activer HCL® AppScan® Source.
Configuration
Découvrez comment configurer des applications, des dossiers et des projets, et définir des attributs et des propriétés dans HCL® AppScan® Source.
Administration
Apprenez à administrer les comptes utilisateur et les droits, auditer l'activité des utilisateurs d'audit et à gérer les intégrations dans HCL® AppScan® Source.
Examen
Cette section explique comment examiner votre code source et gérer les évaluations dans HCL® AppScan® Source.
Triage et analyse
Le regroupement de constatations similaires permet aux analystes de la sécurité et aux auditeurs du service informatique d'effectuer une segmentation et un triage des problèmes affectant le code source. Cette section explique comment procéder au triage des évaluations AppScan® Source et à l'analyse des résultats.
Génération de rapport
Les analystes de la sécurité et les gestionnaires des risques peuvent accéder à des rapports sur des constatations spécifiques ou à une série de rapports d'audit évaluant la conformité avec les pratiques optimales en matière de sécurité et les exigences réglementaires. Cette section décrit comment créer des rapports sur les données de constatations agrégées.
Extension des fonctionnalités du produit
Apprenez à étendre le produit pour répondre à des exigences de développement spécifiques.
Référence
Consultez les informations de référence pour HCL® AppScan® Source, y compris l'utilisation d'utilitaires, de plug-ins et d'API.
Traitement des incidents et support
Informations, ressources et outils d'auto-assistance pour vous aider à résoudre les problèmes lors de l'utilisation de HCL® AppScan® Source.

Flux de travaux

AppScan® Source permet de faire preuve de souplesse dans la façon dont vous examinez le code et corrigez les problèmes.

Après l'installation, le déploiement et la gestion des utilisateurs, le flux de travaux AppScan® Source se compose des étapes de base suivantes :

Définir les exigences de sécurité : un responsable ou un expert de la sécurité définit des vulnérabilités et comment déterminer leur criticité.
Configurer les applications : organiser les applications et les projets.
Personnaliser la :Knowledgebase personnaliser la AppScan® Source Security Knowledgebase en fonction des règles internes d'adresse.
Examiner : exécuter l'analyse sur l'application cible pour identifier les vulnérabilités.
Remarque : La numérisation peut être effectuée manuellement ou automatiquement à l'aide de la méthode de votre choix.
Trier et analyser les résultats : les résultats de l'analyse sont étudiés par les intervenants de la sécurité afin d'attribuer des priorités dans le flux de travaux de résolution et de séparer les vulnérabilités réelles des potentielles en permettant de lancer immédiatement le triage des problèmes critiques. Isoler les problèmes qu'il faut résoudre en priorité.
Publier les résultats de l'examen : Enregistrez les résultats de l'analyse localement dans AppScan® Enterprise Console.
Affecter les tâches de résolution : affecter les incidents à l'équipe de développement pour résoudre les vulnérabilités.
Résoudre les problèmes : éliminer les vulnérabilités en réécrivant le code, en supprimant les failles ou en ajoutant des fonctions de sécurité.
Vérifier les correctifs : le code est analysé à nouveau pour s'assurer que les vulnérabilités ont été éliminées.