Aller au contenu principal
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
AppScan Standard - Aide
  1. Home icon
  2. Welcome
  3. Outils

    La présente section explique comment utiliser les outils supplémentaires fournis avec HCL AppScan Standard.

  4. PowerTools

    AppScan offre un accès à cinq utilitaires (PowerTools), chacun fournissant une fonction spécifique vous aidant à gérer la sécurité de votre application ou à utiliser AppScan.

  5. Authentication Tester

    Le PowerTool Authentication Tester est un utilitaire de test ayant recours à la technique dite de "force brute", qui révèle les combinaisons faibles nom d'utilisateur-mot de passe susceptibles d'être exploitées pour accéder à votre application Web. (Une attaque par force brute est un processus automatique par essai et erreur qui permet de deviner les données d'authentification. Elle peut amener un serveur à reconnaître un imposteur comme un utilisateur légitime.)

  6. Authentification de formulaire
Product logo

  • Bienvenue

    Bienvenue dans la documentation relative à HCL AppScan Standard, version 10.10.0.

  • Mise en route

    La présente section fournit un court descriptif des fonctions et des procédures de base du produit.

  • Configuration

    Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.

  • Analyse de résultats intelligente (IFA)

    L'analyse de résultats intelligente (IFA) utilise l'intelligence artificielle (IA) et l'apprentissage automatique (ML) pour analyser les données, découvrir les schémas et faire des prévisions, transformant ainsi les données en informations exploitables. L'analyse IFA va au-delà de l'analyse régulière des données en utilisant des méthodes avancées pour trouver des significations plus approfondies et prendre des décisions intelligentes.

  • Exploration manuelle

    L'exploration manuelle vous permet d'explorer des parties spécifiques de l'application en remplissant en même temps les zones et les formulaires. Cela permet de vous assurer que des zones spécifiques du site sont couvertes et qu'AppScan dispose des informations requises pour remplir correctement les formulaires.

  • Examen

    La présente section décrit comment démarrer un examen, ce qui se produit lors de l'examen, comment manipuler manuellement l'étape d'exploration et comment exporter les résultats d'un examen.

  • Données

    La vue Données contient des informations sur la structure du site pendant la phase d'exploration de l'examen.

  • Incidents

    La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.

  • Rapports
  • Outils

    La présente section explique comment utiliser les outils supplémentaires fournis avec HCL AppScan Standard.

    • Boîte de dialogue Options

      Cette section décrit les options que vous pouvez contrôler, pour personnaliser AppScan, à partir de la boîte de dialogue Options dans Outils > Options.

    • Planificateur d'examens
    • Tests définis par l'utilisateur
    • PowerTools

      AppScan offre un accès à cinq utilitaires (PowerTools), chacun fournissant une fonction spécifique vous aidant à gérer la sécurité de votre application ou à utiliser AppScan.

      • Authentication Tester

        Le PowerTool Authentication Tester est un utilitaire de test ayant recours à la technique dite de "force brute", qui révèle les combinaisons faibles nom d'utilisateur-mot de passe susceptibles d'être exploitées pour accéder à votre application Web. (Une attaque par force brute est un processus automatique par essai et erreur qui permet de deviner les données d'authentification. Elle peut amener un serveur à reconnaître un imposteur comme un utilisateur légitime.)

        • Méthodes d'authentification
        • Authentification de formulaire
          • Fourniture d'une connexion typique
          • Description des réponses de connexion de l'application
          • A propos des métacaractères
        • Authentification HTTP
        • Authentification HTTP sur authentification de formulaire
        • Exécution de tests d'authentification
        • Résultats de l'examen
        • Configuration avancée
      • Test de connexion

        L'outil Test de connexion PowerTool permet de lancer une commande ping sur les sites Web sans l'aide du protocole ping, qui est bloqué par de nombreux pare-feu.

      • Coder/Décoder

        L'outil Coder/Décoder PowerTool permet de coder et décoder des chaînes que vous avez intégrées, depuis et vers le format de votre choix.

      • Expression Test

        L'écriture précise d'expressions régulières peut être un processus de tâtonnement fastidieux. L'outil Expression Test PowerTool permet d'accélérer le processus.

      • HTTP Request Editor

        L'outil HTTP Request Editor PowerTool permet d'envoyer une requête HTTP entièrement contrôlée vers votre site, et ainsi de tester la manière dont le site répond à différents types de requête HTTP.

    • Personnaliser le menu Outils
    • Extensions
    • Journaux

      Les journaux peuvent vous aider à traiter les incidents.

    • Recherche de résultats

      Vous pouvez filtrer la liste des résultats à partir de n'importe quelle vue à la recherche de données spécifiques.

  • Intégrations

    Cette section décrit les intégrations d'autres applications à AppScan Standard :

  • Meilleures pratiques

    La présente section fournit un certain nombre de valeurs recommandées et des scénarios d'utilisation pour les utilisateurs avancés.

  • FAQ et traitement des incidents
  • Interface de ligne de commande

    La présente section décrit la syntaxe et les options disponibles avec l'interface de ligne de commande.

  • Références

    Résumés des menus et des barres d'outils, et glossaire

 Feedback

Authentification de formulaire

Pourquoi et quand exécuter cette tâche

Si vous sélectionnez le bouton d'option Authentification de formulaire, exécutez les procédures suivantes :

Procédure

  1. Fourniture d'une connexion typique.
  2. Description des réponses de connexion de l'application.
  • Fourniture d'une connexion typique
  • Description des réponses de connexion de l'application
  • A propos des métacaractères
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences