Envoi d'évaluations AppScan® Source vers le cloud à des fins d'analyse
Si vous avez un abonnement à HCL AppScan on Cloud dans HCL Cloud Marketplace, vous pouvez soumettre des évaluations AppScan® Source pour analyse ici. Les évaluations des versions 9.0 ou ultérieures d'AppScan® Source sont prises en charge et le nombre d'examens que vous pouvez soumettre dépend de votre abonnement à AppScan sur Cloud.
Pourquoi et quand exécuter cette tâche
Lorsque vous utilisez la analyse statique fonction d'AppScan sur Cloud du service , vous pouvez générer des rapports d'analyse de sécurité utilisant la technologie IFA (Intelligent Finding Analytics). IFA est une technologie d'apprentissage machine performante qui, entre autres choses, effectue la plupart du travail de triage pour vous en filtrant les faux positifs et en regroupant les résultats qui ne peuvent pas être résolus par un correctif dans un point de code. Pour en savoir plus sur IFA, consultez cet article.
Si vous utilisez AppScan® Source version 9.0 ou une version ultérieure et disposez d'un abonnement à AppScan sur Cloud, vous pouvez bénéficier de cette technologie en téléchargeant votre évaluation AppScan® Source vers AppScan sur Cloud. En retour, vous recevrez une nouvelle évaluation qui a été automatiquement triée par cette technologie. Cette évaluation peut se présenter sous la forme d'un rapport HTML ou d'une évaluation qui peut être ouverte dans votre produit AppScan® Source.
Si vous possédez un abonnement à AppScan sur Cloud, il est possible que ayez un nombre limité d'examens par mois. Voir https://help.hcl-software.com/appscan/ASoC/src_managing_assessments_cloud.html pour obtenir des informations supplémentaires sur les autorisations relatives aux examens et aux examens simultanés.
Procédure
-
Ignorez cette étape si vous utilisez déjà AppScan sur Cloud pour l'analyse statique :
- Si vous n'avez pas d'abonnement à AppScan sur Cloud, accédez à https://cloud.appscan.com/AsoCUI/serviceui/home et connectez-vous à l'aide de votre ID HCL. Si vous ne possédez pas d'ID HCL, utilisez le lien qui vous permet d'en créer un. Inscrivez-vous ensuite pour obtenir une version d'essai gratuite ou un abonnement payant à l'aide des liens du service.
- HCL Cloud Marketplace uniquement : Dans le service AppScan sur Cloud, créez une application (voir https://help.hcl-software.com/appscan/ASoC/ent_create_application.html) puis cliquez sur Créer un examen.
- Dans l'écran Quel type d'application examinez-vous aujourd'hui ?, sélectionnez Bureau ou .
- Si vous n'avez pas encore téléchargé et configuré l'Utilitaire client Static Analyzer, faites-le dès maintenant Voir https://help.hcl-software.com/appscan/ASoC/src_utility_install.html pour plus d'informations.
- Générez une évaluation (fichier .ozasmt) dans le produit AppScan® Source ou avec l'outil de votre choix. Les versions 9.0 et ultérieures sont prises en charge.
-
Utilisez la commande Utilitaire client client interface de ligne de commande (CLI) pour générer un fichier représentation intermédiaire (IRX ou .irx) pour l'évaluation (fichier .ozasmt) :
-
Utilisez la commande
queue_analysis
de l'interface de ligne de commande pour télécharger le fichier :IRX - Lorsque l'analyse est terminée, vous allez recevoir un courrier électronique si vous avez téléchargé le fichier IRX à l'aide de l'interface de ligne de commande ou si vous avez coché la case M'envoyer un courrier électronique lorsque l'examen est terminé dans le client Web AppScan sur Cloud.
-
Sélectionnez une méthode d'extraction du rapport d'analyse. Vous pouvez utiliser la commande
get_result
ou utiliser le client Web AppScan sur Cloud.Si vous utilisez l'interface de ligne de commande pour recevoir le rapport d'analyse, vous avez la possibilité de recevoir un fichier d'archive (.zip) comprenant un fichier .ozasmt pour pouvoir ouvrir le rapport d'analyse dans AppScan® Source. Si vous souhaitez uniquement voir un rapport HTML, vous pouvez utiliser l'interface de ligne de commande ou le client Web AppScan sur Cloud pour télécharger le rapport. -
Effectuez cette étape si vous souhaitez utiliser la commande
get_result
pour extraire le rapport d'analyse : -
Effectuez cette étape si vous souhaitez utiliser le client Web pour extraire le rapport d'analyse : si vous souhaitez uniquement obtenir un rapport HTML, vous pouvez utiliser le client Web d'AppScan sur Cloud pour télécharger le rapport.
Lorsque vous vous connectez au service, vous devriez voir automatiquement une liste de vos examens (si vous avez navigué vers une autre section du service, cliquez sur l'icône X situé en haut à droite de l'écran pour retourner à la liste des examens). Dans la liste des examens, localisez l'examen et sélectionnez l'icône Télécharger, puis sélectionnez le format XML ou HTML.
Pour en savoir plus sur les résultats d'examens d'AppScan sur Cloud dans HCL Cloud Marketplace, voir https://help.hcl-software.com/appscan/ASoC/appseccloud_results_dashboard_cm.html.