Welcome
Références
Résumés des menus et des barres d'outils, et glossaire
Support CVE

Bienvenue
Bienvenue dans la documentation relative à HCL AppScan Standard, version 10.10.0.
Mise en route
La présente section fournit un court descriptif des fonctions et des procédures de base du produit.
Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
Analyse de résultats intelligente (IFA)
L'analyse de résultats intelligente (IFA) utilise l'intelligence artificielle (IA) et l'apprentissage automatique (ML) pour analyser les données, découvrir les schémas et faire des prévisions, transformant ainsi les données en informations exploitables. L'analyse IFA va au-delà de l'analyse régulière des données en utilisant des méthodes avancées pour trouver des significations plus approfondies et prendre des décisions intelligentes.
Exploration manuelle
L'exploration manuelle vous permet d'explorer des parties spécifiques de l'application en remplissant en même temps les zones et les formulaires. Cela permet de vous assurer que des zones spécifiques du site sont couvertes et qu'AppScan dispose des informations requises pour remplir correctement les formulaires.
Examen
La présente section décrit comment démarrer un examen, ce qui se produit lors de l'examen, comment manipuler manuellement l'étape d'exploration et comment exporter les résultats d'un examen.
Données
La vue Données contient des informations sur la structure du site pendant la phase d'exploration de l'examen.
Incidents
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
Rapports
Outils
La présente section explique comment utiliser les outils supplémentaires fournis avec HCL AppScan Standard.
Intégrations
Cette section décrit les intégrations d'autres applications à AppScan Standard :
Meilleures pratiques
La présente section fournit un certain nombre de valeurs recommandées et des scénarios d'utilisation pour les utilisateurs avancés.
FAQ et traitement des incidents
Interface de ligne de commande
La présente section décrit la syntaxe et les options disponibles avec l'interface de ligne de commande.
Références
Résumés des menus et des barres d'outils, et glossaire
- Menubar
- Barre d'outils du navigateur
  Icônes de la barre d'outils du navigateur AppScan® intégré utilisées pour afficher et sauvegarder des captures d'écran de réponses d'application.
- Accessibilité
  AppScan Standard garantit l'accessibilité en prenant en charge des fonctions qui aident les utilisateurs dotés de capacités spéciales à naviguer et à interagir efficacement avec l'application, améliorant ainsi la convivialité globale et la conformité aux normes d'accessibilité.
- Fichiers temporaires
  Indique l'emplacement où AppScan® enregistre ses fichiers temporaires lors d'une opération normale et comment modifier cet emplacement.
- Glossaire
  Ce glossaire explique les termes et acronymes utilisés dans la documentation et l'interface utilisateur AppScan® Standard.
- Conformité
- Prise en charge de WebSocket
  AppScan gère de manière transparente les protocoles WebSocket qui utilisent des messages JSON ou XML pour l'échange de données en les détectant automatiquement et en exécutant les tests appropriés pendant l'examen, sans nécessiter de configuration particulière.
- Support CWE
  CWE (Common Weakness Enumeration) est une liste de normes de l'industrie fournissant des noms usuels pour les faiblesses logicielles publiquement connues. Les ID CWE suivants, ainsi que leurs ID parent ou enfant, sont pris en charge dans la version actuelle d'AppScan Standard :
- Support CVE
- Avis

Support CVE

CVE (Common Vulnerabilities and Exposures) est une liste de normes de l'industrie fournissant des noms usuels à des expositions et vulnérabilités de sécurité publiquement connues, facilitant ainsi le partage de données entre des bases de données et des outils distincts. (Pour plus d'informations, voir le site Web CVE à l'adresse : http://cve.mitre.org/)

Les conseils fournis par AppScan sur les vulnérabilités auxquelles a été affecté un CVE qui inclut la référence et un lien vers la description sur le site Web CVE.

Vous pouvez :

Afficher le CVE testé par tout test particulier, dans la vue Stratégie de test (Configuration des examens > Stratégie de test ; voir Stratégie de test et optimisation)
Afficher la liste de tous les tests ayant des CVE en recherchant la chaîne CVE dans la vue Stratégie de test
Rechercher un CVE particulier via son ID dans la vue Stratégie de test
Inclure des CVE (faisant partie du conseil) dans des rapports