Welcome
Références
Résumés des menus et des barres d'outils, et glossaire
Conformité

Bienvenue
Bienvenue dans la documentation relative à HCL AppScan Standard, version 10.10.0.
Mise en route
La présente section fournit un court descriptif des fonctions et des procédures de base du produit.
Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
Analyse de résultats intelligente (IFA)
L'analyse de résultats intelligente (IFA) utilise l'intelligence artificielle (IA) et l'apprentissage automatique (ML) pour analyser les données, découvrir les schémas et faire des prévisions, transformant ainsi les données en informations exploitables. L'analyse IFA va au-delà de l'analyse régulière des données en utilisant des méthodes avancées pour trouver des significations plus approfondies et prendre des décisions intelligentes.
Exploration manuelle
L'exploration manuelle vous permet d'explorer des parties spécifiques de l'application en remplissant en même temps les zones et les formulaires. Cela permet de vous assurer que des zones spécifiques du site sont couvertes et qu'AppScan dispose des informations requises pour remplir correctement les formulaires.
Examen
La présente section décrit comment démarrer un examen, ce qui se produit lors de l'examen, comment manipuler manuellement l'étape d'exploration et comment exporter les résultats d'un examen.
Données
La vue Données contient des informations sur la structure du site pendant la phase d'exploration de l'examen.
Incidents
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
Rapports
Outils
La présente section explique comment utiliser les outils supplémentaires fournis avec HCL AppScan Standard.
Intégrations
Cette section décrit les intégrations d'autres applications à AppScan Standard :
Meilleures pratiques
La présente section fournit un certain nombre de valeurs recommandées et des scénarios d'utilisation pour les utilisateurs avancés.
FAQ et traitement des incidents
Interface de ligne de commande
La présente section décrit la syntaxe et les options disponibles avec l'interface de ligne de commande.
Références
Résumés des menus et des barres d'outils, et glossaire
- Menubar
- Barre d'outils du navigateur
  Icônes de la barre d'outils du navigateur AppScan® intégré utilisées pour afficher et sauvegarder des captures d'écran de réponses d'application.
- Accessibilité
  AppScan Standard garantit l'accessibilité en prenant en charge des fonctions qui aident les utilisateurs dotés de capacités spéciales à naviguer et à interagir efficacement avec l'application, améliorant ainsi la convivialité globale et la conformité aux normes d'accessibilité.
- Fichiers temporaires
  Indique l'emplacement où AppScan® enregistre ses fichiers temporaires lors d'une opération normale et comment modifier cet emplacement.
- Glossaire
  Ce glossaire explique les termes et acronymes utilisés dans la documentation et l'interface utilisateur AppScan® Standard.
- Conformité
- Prise en charge de WebSocket
  AppScan gère de manière transparente les protocoles WebSocket qui utilisent des messages JSON ou XML pour l'échange de données en les détectant automatiquement et en exécutant les tests appropriés pendant l'examen, sans nécessiter de configuration particulière.
- Support CWE
  CWE (Common Weakness Enumeration) est une liste de normes de l'industrie fournissant des noms usuels pour les faiblesses logicielles publiquement connues. Les ID CWE suivants, ainsi que leurs ID parent ou enfant, sont pris en charge dans la version actuelle d'AppScan Standard :
- Support CVE
- Avis

Conformité avec la législation en vigueur aux Etats-Unis

La conformité avec la législation en vigueur aux Etats-Unis sur la technologie de l'information et la sécurité contribue à éliminer les entraves et les obstacles d'ordre commercial. Elle prouve également aux clients du monde entier que HCL fait le maximum pour créer les produits les plus sûrs du marché. Cette rubrique répertorie les normes et instructions prises en charge par AppScan® Standard.

Document de conformité VPAT (Voluntary Product Accessibility Template)

Un VPAT, ou Voluntary Product Accessibility Template, est un document qui aide les acheteurs et les vendeurs à évaluer l'accessibilité des produits et services de technologies de l'information et de la communication (TIC), garantissant ainsi la conformité vis-à-vis de normes telles que la Section 508 de la loi de réhabilitation de 1973, les directives d'accessibilité du contenu Web (WCAG) et la norme EN 301 549.

Le rapport de conformité d'accessibilité d'AppScan Standard est disponible sur demande auprès de l'équipe d'assistance AppScan.

FIPS (Federal Information Processing Standard)

Sur les plateformes Windows prises en charge par AppScan Standard, AppScan Standard prend en charge FIPS Publication 140-2, à l'aide d'un module cryptographique FIPS 140-2 validé et d'algorithmes approuvés.

National Institute of Standards and Technology (NIST) Special Publication (SP) 800-131a

Les instructions NIST SP 800-131A expliquent la gestion des clés cryptographiques. Il s'agit notamment des instructions suivantes :

les procédures de gestion des clés ;
la manière d'utiliser les algorithmes de cryptographie ;
les algorithmes à utiliser et leurs puissances minimales ;
les longueurs de clé pour des communications sécurisées.

Les agences gouvernementales et les institutions financières suivent les instructions NIST SP 800-131A pour garantir la conformité des produits aux exigences de sécurité spécifiées.

Activation de la conformité aux normes FIPS 140-2 sur votre système d'exploitation

Accédez à Démarrer > Panneau de configuration > Outils d'administration > Stratégie de sécurité locale.
Accédez à Paramètres de sécurité > Stratégies locales > Options de sécurité > Chiffrement système et activez le paramètre de sécurité Use FIPS compliant algorithms for encryption, hashing, and signing.