Vue Configuration d'examen

La vue Configuration d'examen vous permet de créer des configurations que vous pouvez ensuite utiliser lors du lancement des examens. Vous pouvez aussi utiliser cette vue pour définir une configuration d'examen par défaut. Dans une configuration d'examen, vous pouvez spécifier les règles source à utiliser lors de l'examen et inclure de nombreux paramètres d'examen. Les paramètres définis dans une configuration d'examen permettent souvent d'obtenir de meilleurs résultats d'examen, et la sauvegarde de ces paramètres peut faciliter l'examen et le rendre plus efficace et plus performant.

La vue Configuration d'examen comporte les sections principales suivantes :

Gestion de la configuration d'examen

Cette section permet de sélectionner, d'ajouter, de supprimer, de sauvegarder et de partager des configurations d'examen, ainsi que de définir des configurations d'examen par défaut.

  • Pour créer une configuration d'examen, cliquez sur Nouveau. Une fois les paramètres de configuration d'examen définis, cliquez sur Sauvegarde pour enregistrer les modifications. Pour définir la configuration d'examen comme configuration par défaut, cliquez sur Sélectionner comme valeur par défaut après l'avoir sauvegardée. Pour connaître la façon dont est utilisée la configuration par défaut, voir Examen des espaces de travail, des projets et des fichiers.
  • Pour utiliser une configuration d'examen existante, sélectionnez-la dans la liste :
    • Si vous modifiez les paramètres de configuration d'examen, cliquez sur Sauvegarde pour enregistrer les modifications (les modifications non souhaitées peuvent être supprimées en basculant vers une autre configuration d'examen et en cliquant sur Supprimer).
    • Pour supprimer la configuration d'examen sélectionnée, cliquez sur Supprimer.
    • Pour dupliquer la configuration d'examen, cliquez sur Dupliquer. Une configuration d'examen est alors créée en fonction des paramètres de la configuration d'examen d'origine.
    • Pour définir la configuration d'examen comme configuration par défaut, cliquez sur Sélectionner comme valeur par défaut. Pour connaître la façon dont est utilisée la configuration par défaut, voir Examen des espaces de travail, des projets et des fichiers.
    • Pour partager une configuration d'examen avec d'autres, cliquez sur Partager. Cette opération sauvegarde la configuration d'examen sur le serveur AppScan® Enterprise. Pour recharger les filtres à partir de AppScan® Enterprise, cliquez sur Actualiser.
      Remarque : Pour partager des configurations d'examen ou modifier ou supprimer une configuration d'examen partagée, vous devez disposer de l'autorisation Gérer les configurations partagées. Pour plus d'informations sur la définition des autorisations, voir le manuel HCL®AppScan® Source Guide d'installation et d'administration.
    Remarque : AppScan® Source fournit des configurations d'examen intégrées. Elles ne peuvent être ni modifiées ni supprimées. Lorsque vous les sélectionnez dans la liste, vous pouvez les dupliquer ou afficher leurs paramètres.

Onglet Général

Informations de base

Cette section vous permet de nommer des configurations d'examen et de fournir une description pour chacune.

Filtres

Dans cette section, vous pouvez choisir un ou plusieurs filtres à appliquer à l'examen à chaque utilisation de la configuration d'examen. Lors de la sélection d'un filtre, vous pouvez choisir un filtre prédéfini par AppScan Source ou un filtre partagé ou un que vous avez créé. Voir Configurations d'examen pour plus d'informations.

Onglet Analyse de flux corrompus

Analyse de flux corrompus

Activez et définissez la portée de l'analyse de flux corrompus.

Règles d'examen

Cette section permet de déterminer les règles source utilisées pour l'examen.

Une source est une entrée du programme, telle qu'un fichier, une requête de servlet, une saisie depuis la console ou un socket. En excluant certaines règles source, vous pouvez accélérer l'examen et éviter la détection des vulnérabilités provenant des entrées sans intérêt.

Les règles sont balisées à l'aide de propriétés de règle qui indiquent qu'elles sont liées à une vulnérabilité, un mécanisme, un attribut ou une technologie spécifique. Ces propriétés sont regroupées en ensembles de règles qui correspondent à un ensemble commun de règles connexes. Vous pouvez limiter les règles source incluses dans l'examen en spécifiant des ensembles de règles ou des propriétés de règles individuelles.

  • Sélectionnez un ou plusieurs types de vulnérabilité (les vulnérabilités sont organisées par type dans les ensembles de règles) à inclure dans l'examen :
    • Tout : Si cette option est sélectionnée, les vulnérabilités provenant de toutes les sources d'entrée prises en charge seront détectées.
    • Entrée utilisateur : Si cette option est sélectionnée, les vulnérabilités provenant des entrées de l'utilisateur final seront détectées.
    • Applications Web : Si cette option est sélectionnée, les vulnérabilités provenant des risques des applications Web seront détectées.
    • Consignation et traitement des erreurs : Si cette option est sélectionnée, les vulnérabilités provenant de la consignation et du traitement des erreurs seront détectées.
    • Environnement : Si cette option est sélectionnée, les vulnérabilités provenant des fichiers de configuration, des fichiers d'environnement système et des fichiers de propriété seront détectées.
    • Systèmes externes : Si cette option est sélectionnée, les vulnérabilités provenant des entités externes seront détectées.
    • Magasin de données : Si cette option est sélectionnée, les vulnérabilités provenant des magasins de données (tels que les bases de données et les caches) seront détectées.
    • Données inhabituelles : Si cette option est sélectionnée, les vulnérabilités provenant des routines qui ne font normalement pas partie d'une application de production seront détectées.
    • Système de fichiers : Si cette option est sélectionnée, les vulnérabilités provenant des systèmes de fichiers seront détectées.
    • Données sensibles : Si cette option est sélectionnée, les vulnérabilités provenant des données sensibles seront détectées.

    Une infobulle décrit chaque ensemble de règles de cette section.

  • Sélectionnez les propriétés de règles d'examen individuelles à inclure dans l'examen : Cliquez sur Annuler les ensembles de règles sélectionnés et me laisser sélectionner des propriétés de règles individuelles. Ceci a pour effet d'ouvrir la boîte de dialogue Sélection des propriétés de règle qui permet de sélectionner des propriétés de règles individuelles. Si cette boîte de dialogue est renseignée, les ensembles de règles sélectionnés sont annulés. Les règles d'examen qui possèdent les propriétés de règle sélectionnées seront utilisées pour l'examen.
Paramètres avancés

Cette section est uniquement destinée aux utilisateurs avancés. Elle contient un certain nombre de paramètres qui peuvent améliorer les résultats d'examen. Une infobulle décrit chaque paramètre de cette section.

Onglet Analyse de schéma

analyse de schéma

Utilisez cette section pour activer l'examen basé sur des schémas lors de l'utilisation de la configuration d'examen. L'examen basé sur des schémas est un examen de votre code source basé sur des critères de recherche personnalisés.

Ensembles de règles de schémas et Règles de schéma

Utilisez ces sections pour ajouter des règles et des ensembles de règles à utiliser lors de l'analyse de schéma. Pour plus d'informations, voir Personnalisation à l'aide de règles basées sur des schémas et Configurations d'examen.