Aller au contenu principal
HCL Logo Product Documentation
Customer Support Software Academy Community Forums
HCL AppScan Source
  • Bienvenue
  • Nouveautés
  • Installation
  • Configuration
  • Administration
  • Examen
  • Triage et analyse
  • Génération de rapports
  • Extension des fonctionnalités du produit
  • Référence
  • Traitement des incidents et support
  1. Accueil
  2. Génération de rapports

    Les analystes de la sécurité et les gestionnaires des risques peuvent accéder à des rapports sur des constatations spécifiques ou à une série de rapports d'audit évaluant la conformité avec les pratiques optimales en matière de sécurité et les exigences réglementaires. Cette section décrit comment créer des rapports sur les données de constatations agrégées.

  3. Rapports AppScan® Source

  4. Rapports Open Web Application Security Project (OWASP) Top 10 2017 et 2021

    Cette rubrique propose des liens vers le site Web Open Web Application Security Project (OWASP) ainsi que vers des documents d'aide.

  • Bienvenue

    Bienvenue dans la documentation relative à HCL®AppScan® Source.

  • Nouveautés

    Découvrez les nouvelles fonctions qui ont été ajoutées à AppScan® Source et notez les fonctions et fonctionnalités devenues obsolètes dans cette édition.

  • Installation

    Apprenez à installer, mettre à niveau et activer HCL®AppScan® Source.

  • Configuration

    Découvrez comment configurer des applications et des projets, et définir des attributs et des propriétés dans HCL®AppScan® Source.

  • Administration

    Apprenez à administrer les comptes utilisateur et les droits, auditer l'activité des utilisateurs d'audit et à gérer les intégrations dans HCL®AppScan® Source.

  • Examen

    Cette section explique comment examiner votre code source et gérer les évaluations dans HCL®AppScan® Source.

  • Triage et analyse

    Le regroupement de constatations similaires permet aux analystes de la sécurité ou aux auditeurs du service informatique d'effectuer une segmentation et un triage des problèmes affectant le code source. Cette section explique comment procéder au triage des évaluations AppScan® Source et à l'analyse des résultats.

  • Génération de rapports

    Les analystes de la sécurité et les gestionnaires des risques peuvent accéder à des rapports sur des constatations spécifiques ou à une série de rapports d'audit évaluant la conformité avec les pratiques optimales en matière de sécurité et les exigences réglementaires. Cette section décrit comment créer des rapports sur les données de constatations agrégées.

    • Création de rapports sur les constatations

    • Rapports AppScan® Source

      • Création d'un rapport AppScan® Source personnalisé

      • Rapport CWE Top 25 2021

        Le rapport CWE Top 25 2021 est basé sur la liste des 2021 CWE Top 25 Most Dangerous Software Errors (25 erreurs logicielles CWE les plus dangereuses, 2021).

      • Rapport DISA Application Security and Development STIG

        Cette rubrique propose des liens vers le site Web du guide d'implémentation technique de sécurité de développement et de sécurité d'application (STIG) du DISA (Defense Information Systems Agency) ainsi que vers des documents d'aide.

      • Rapports Open Web Application Security Project (OWASP) Top 10 2017 et 2021

        Cette rubrique propose des liens vers le site Web Open Web Application Security Project (OWASP) ainsi que vers des documents d'aide.

      • Rapport Open Web Application Security Project (OWASP) Mobile Top 10

        Cette rubrique propose des liens vers le site Web Open Web Application Security Project (OWASP) ainsi que vers des documents d'aide.

      • Rapport Open Web Application Security Project (OWASP) API Top 10

        Cette rubrique propose des liens vers le site Web Open Web Application Security Project (OWASP) ainsi que vers des documents d'aide.

      • Rapport PCI DSS (Payment Card Industry Data Security Standard) version 3.2
      • Rapport Profil de sécurité logicielle

        Le rapport Profil de sécurité logicielle présente une analyse exhaustive des caractéristiques de votre application ayant un impact direct sur sa sécurité. Il fournit un audit détaillé des fonctions de sécurité cruciales du logiciel pour un projet spécifique. Ce rapport vous aide à vérifier l'implémentation d'exigences telles que le chiffrement, le contrôle d'accès, la journalisation et le traitement des erreurs avant la certification du logiciel pour son déploiement.

    • Création de rapports personnalisés

      Dans l'éditeur de rapport, vous pouvez créer des modèles de rapport servant à générer des rapports personnalisés.

    • Exportation de constatations

      Exportez les constatations au format CSV ou SARIF à partir de la liste des constatations d'un examen.

  • Extension des fonctionnalités du produit

    Apprenez à étendre le produit pour répondre à des exigences de développement spécifiques.

  • Référence

    Consultez les informations de référence pour HCL®AppScan® Source, y compris l'utilisation d'utilitaires, de plug-ins et d'API.

  • Traitement des incidents et support

    Informations, ressources et outils d'auto-assistance pour vous aider à résoudre les problèmes lors de l'utilisation de HCL®AppScan® Source.

Rapports Open Web Application Security Project (OWASP) Top 10 2017 et 2021

Cette rubrique propose des liens vers le site Web Open Web Application Security Project (OWASP) ainsi que vers des documents d'aide.

Pour plus d'informations sur OWASP, voir https://www.owasp.org/index.php/Main_Page. Des liens vers divers documents et risques de sécurité OWASP sont disponibles sur le site https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project.

  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences