Envoi d'évaluations AppScan® Source vers le cloud à des fins d'analyse
Si vous disposez d'un abonnement HCL AppScan on Cloud à HCL Cloud Marketplace, vous pouvez soumettre des évaluations AppScan® Source pour analyse ici. Les évaluations des versions 9.0 ou ultérieures d'AppScan® Source sont prises en charge et le nombre d'examens que vous pouvez soumettre dépend de votre abonnement à AppScan on Cloud.
Pourquoi et quand exécuter cette tâche
Lorsque vous utilisez la static analysis fonctionnalité du service AppScan on Cloud, vous pouvez générer des rapports d'analyse de sécurité utilisant la technologie IFA (Intelligent Finding Analytics). L'IFA est une puissante technologie d'apprentissage automatique qui effectue une grande partie du travail de triage à votre place, notamment en filtrant les faux positifs et en regroupant les résultats qui ne peuvent pas être résolus par un correctif dans un point de code. Pour en savoir plus sur IFA, consultez cet article.
Si vous utilisez AppScan® Source version 9.0 ou une version ultérieure et disposez d'un abonnement à AppScan on Cloud, vous pouvez bénéficier de cette technologie en chargeant votre évaluation AppScan® Source sur AppScan on Cloud. En retour, vous recevrez une nouvelle évaluation qui a été automatiquement triée par cette technologie. Cette évaluation peut se présenter sous la forme d'un rapport HTML ou d'une évaluation qui peut être ouverte dans votre produit AppScan® Source.
Si vous possédez un abonnement à AppScan on Cloud, il est possible que ayez un nombre limité d'examens par mois. Voir https://help.hcl-software.com/appscan/ASoC/src_managing_assessments_cloud.html pour obtenir des informations supplémentaires sur les autorisations relatives aux examens et aux examens simultanés.
Procédure
-
Ignorez cette étape si vous utilisez déjà AppScan on Cloud pour static analysis :
- Si vous n'avez pas d'abonnement à AppScan on Cloud, accédez à https://cloud.appscan.com/AsoCUI/serviceui/home et connectez-vous à l'aide de votre ID HCL. Si vous ne possédez pas d'ID HCL, utilisez le lien qui vous permet d'en créer un. Inscrivez-vous ensuite pour obtenir une version d'essai gratuite ou un abonnement payant à l'aide des liens du service.
- HCL Cloud Marketplace uniquement : Dans le service AppScan on Cloud, créez une application (voir https://help.hcl-software.com/appscan/ASoC/ent_create_application.html) puis cliquez sur Création d'un examen.
- Dans l'écran Quel type d'application examinez-vous aujourd'hui ?, sélectionnez Bureau ou .
- Si vous n'avez pas encore téléchargé et configuré l'Static Analyzer Client Utility, faites-le dès maintenant. Voir https://help.hcl-software.com/appscan/ASoC/src_utility_install.html pour plus d'informations.
- Générez une évaluation (fichier .ozasmt) dans le produit AppScan® Source ou avec l'outil de votre choix. Les versions 9.0 et ultérieures sont prises en charge.
-
Utilisez l'interface de ligne de commande (CLI) Client Utility pour générer un fichier Intermediate Representation (IRX ou .irx) pour l'évaluation (fichier.ozasmt ) :
-
Utilisez la commande (CLI)
queue_analysis
pour télécharger le fichier IRX : - Lorsque l'analyse est terminée, vous recevez un e-mail si vous avez chargé le fichier IRX à l'aide de l'interface de ligne de commande (CLI) ou si vous avez coché la case M'envoyer un e-mail lorsque l'examen est terminé dans le client web d'AppScan on Cloud.
-
Sélectionnez une méthode d'extraction du rapport d'analyse. Vous pouvez utiliser la commande (CLI)
get_result
ou utiliser le client web AppScan on Cloud. Si vous utilisez l'interface de ligne de commande pour recevoir le rapport d'analyse, vous avez la possibilité de recevoir un fichier d'archive (.zip) comprenant un fichier .ozasmt pour pouvoir ouvrir le rapport d'analyse dans AppScan® Source. Si vous souhaitez uniquement obtenir un rapport HTML, vous pouvez utiliser l'interface de ligne de commande ou le client web d'AppScan on Cloud pour télécharger le rapport. -
Effectuez cette étape si vous souhaitez utiliser la commande (CLI)
get_result
pour extraire le rapport d'analyse : -
Effectuez cette étape si vous souhaitez utiliser le client web pour extraire le rapport d'analyse : Si vous souhaitez uniquement voir un rapport HTML, vous pouvez utiliser le client web AppScan on Cloud pour télécharger le rapport.
Lorsque vous vous connectez au service, vous devriez voir automatiquement une liste de vos examens (si vous avez navigué vers une autre section du service, cliquez sur l'icône X situé en haut à droite de l'écran pour retourner à la liste des examens). Dans la liste des examens, localisez l'examen et sélectionnez l'icône Télécharger, puis sélectionnez le format XML ou HTML.
Pour en savoir plus sur les résultats d'examens d'AppScan on Cloud dans HCL Cloud Marketplace, consultez https://help.hcl-software.com/appscan/ASoC/appseccloud_results_dashboard_cm.html.