Cette section présente les dernières fonctionnalités, améliorations, correctifs, modifications importantes à venir ainsi que les dépréciations sur les versions récentes de AppScan Standard. Restez informé des avancées qui vous aident à maintenir une position de sécurité solide.

Récapitulatif des configurations matérielle et logicielle minimales requises pour la machine qui exécute AppScan Standard.

L'assistant d'installation vous guide tout au long de la procédure, simple et rapide.

HCL gère les téléchargements de logiciels et les licences via le portail My HCLSoftware (MHS).

Cette rubrique explique la différence entre les "étapes" et les "phases" d'un examen.

Cette rubrique présente les différentes méthodes d'exploration de sites avant que ceux-ci soient testés par AppScan.

Fournit un flux de travaux simple pour l'examen automatique d'une application Web.

Fournit un flux de travaux simple pour l'examen automatique d'une API Web.

Décrit les options disponibles sur l'écran d'accueil qui s'ouvre lorsque vous chargez AppScan Standard.

Décrit les composants de l'écran principal de AppScan (vue Problèmes), ainsi que tous les menus et toutes les barres d'outils.

Ce tutoriel présente les étapes de configuration de l'examen simple d'une application à l'aide de l'assistant de configuration des examens, d'exécution de l'examen et de révision des résultats.

Les fichiers d'examen fournis illustrent l'utilisation d'AppScan et les types de résultat générés.

Les prédéfinitions vous donnent les principales vues de configuration requises pour un type d'examen particulier.

Explique la structure de base d'un fichier SCAN standard AppScan.

Un modèle d'examen est simplement une configuration d'examen sauvegardée de sorte à pouvoir la réutiliser.

Testez dynamiquement les fonctionnalités de grand modèle linguistique (LLM) au sein de vos applications pour la divulgation d'informations sensibles, l'injection d'invite, l'exfiltration de données, l'utilisation abusive d'outils, les violations de politiques de contenu, et bien plus encore avant que des attaquants ne les exploitent. Configurez AppScan pour cibler les nœuds finaux de discussion, les pipelines RAG (génération à enrichissement contextuel) et d'autres composants LLM, puis passez en revue les résultats reproductibles avec des transcriptions complètes et des conseils de résolution.

L'analyse de résultats intelligente (IFA) dans les tests dynamiques de sécurité des applications (DAST) perfectionne la détection des pages d'erreur en réduisant le nombre de faux positifs et en améliorant les résultats des tests. Les tests dynamiques de sécurité des applications (DAST) de HCL AppScan utilisent des méthodes heuristiques et complètes pour identifier les pages d'erreur. L'IA générative est désormais utilisée de manière sélective pour confirmer les erreurs et gérer les cas particuliers, ce qui augmente la précision et réduit les durées d'examen.

Pour les applications Web, vous pouvez généralement utiliser le navigateur AppScan intégré à des fins d'exploration manuelle. Si nécessaire, vous pouvez utiliser un navigateur externe.

Vous pouvez explorer manuellement les API Web RESTful ou d'autres API non SOAP, ou les API SOAP qui ne nécessitent pas d'enveloppes de sécurité, à l'aide d'un téléphone portable, d'un simulateur ou d'un émulateur. AppScan affiche les domaines et requêtes dans l'enregistreur du trafic externe associé et crée les tests appropriés à partir de l'entrée.

L'option Personnaliser la présentation du rapport de la boîte de dialogue Créer un rapport vous permet de personnaliser l'apparence de vos rapports. Cette fonction est facultative, vous pouvez simplement générer des rapports à l'aide des présentations par défaut.

Les rapports peuvent être générés, affichés et enregistrés dans différents formats.

Vous pouvez créer un Rapport de sécurité ou un Rapport basé sur un modèle pour un sous-ensemble de résultats d'examen en cliquant avec le bouton droit de la souris sur l'adresse URL ou le dossier pour lequel vous voulez créer le rapport.

Des versions antérieures de certains modèles de rapport sur la conformité aux normes de l'industrie et à la réglementation sont enregistrées dans le dossier "Old Versions".

Le rapport de sécurité fournit des informations sur les problèmes de sécurité détectés. Vous pouvez effectuer une sélection parmi plusieurs modèles en fonction du type de contenu requis.

Les rapports de conformité comprennent les rapports sur la conformité légale et les rapports sur les normes de l'industrie. Les rapports sur la conformité légale permettent de déterminer si votre application est conforme aux réglementations et normes légales. Les rapports sur les normes de l'industrie permettent de déterminer si votre application est conforme aux normes d'un comité de secteur d'activité.

Le rapport de l'analyse des écarts compare deux ensembles de résultats d'examen et affiche la différence dans les URL et/ou problèmes de sécurité qui y sont détectés.

L'onglet Basé sur un modèle de la boîte de dialogue Créer un rapport permet de créer des rapports aux formats DOC et DOCX de Microsoft® Word, avec les données souhaitées et le formatage de document défini.

Cette section décrit les options que vous pouvez contrôler, pour personnaliser AppScan, à partir de la boîte de dialogue Options dans Outils > Options.

AppScan offre un accès à cinq utilitaires (PowerTools), chacun fournissant une fonction spécifique vous aidant à gérer la sécurité de votre application ou à utiliser AppScan.

Les journaux peuvent vous aider à traiter les incidents.

Vous pouvez filtrer la liste des résultats à partir de n'importe quelle vue à la recherche de données spécifiques.

Cette section présente comment AppScan Standard peut interagir avec HCL AppScan on Cloud pour examiner les applications sur le cloud.

Cette section décrit les différentes méthodes selon lesquelles AppScan Standard peut interagir avec AppScan 360° HCL.

Cette section décrit les modes d'interaction entre les éditions AppScan Standard et Enterprise.

Vous pouvez utiliser des scripts créés pour votre infrastructure d'automatisation Assurance qualité (comme Selenium) afin de créer des enregistrements d'exploration manuelle pour un examen AppScan.

Ce flux de travaux permet aux utilisateurs expérimentés dans le domaine de la sécurité Web de réaliser un examen plus approfondi.

Les sites dans lesquels l'accès à toutes les pages s'effectue à l'aide d'une adresse URL nécessitent une configuration d'examen spécifique.

Les risques et les suggestions ci-dessous doivent être pris en compte avant l'examen d'un site opérationnel à l'aide d'AppScan.

Cette section décrit comment l'option Optimisation du test fonctionne et comment mieux l'intégrer au cycle de vie de votre développement.

Cette rubrique traite des questions d'application générales.

Si votre périphérique externe est correctement configuré, l'enregistreur de connexion externe et l'enregistreur du trafic externe d'AppScan affichent le trafic envoyé depuis l'appareil à mesure que vous l'envoyez. Cette section propose des suggestions dans le cas où cela ne fonctionnerait pas.

Astuces pour identifier les problèmes de détection de session dans la vue Configuration des examens > Gestion de connexion.

Vous trouverez ici des suggestions pour le traitement des incidents liés aux opérations en plusieurs étapes basées sur les actions.

Quelques suggestions pour le dépannage des problèmes hors session.

Quelques suggestions pour l'identification et la résolution des problèmes liés à un examen de collection Postman.

Certaines suggestions de dépannage si le serveur ne répond pas.

Le mode de support étendu consigne toutes les activités AppScan en vue de leur compression et envoi à votre fournisseur de support pour une assistance à la résolution d'une procédure problématique.

Vous pouvez configurer AppScan pour utiliser un navigateur différent du navigateur intégré.

Cette section inclut des explications sur les messages du journal d'examen (Afficher > Journal d'examen).

Icônes de la barre d'outils du navigateur AppScan® intégré utilisées pour afficher et sauvegarder des captures d'écran de réponses d'application.

AppScan Standard garantit l'accessibilité en prenant en charge des fonctions qui aident les utilisateurs dotés de capacités spéciales à naviguer et à interagir efficacement avec l'application, améliorant ainsi la convivialité globale et la conformité aux normes d'accessibilité.

Indique l'emplacement où AppScan® enregistre ses fichiers temporaires lors d'une opération normale et comment modifier cet emplacement.

Ce glossaire explique les termes et acronymes utilisés dans la documentation et l'interface utilisateur AppScan® Standard.

AppScan gère de manière transparente les protocoles WebSocket qui utilisent des messages JSON ou XML pour l'échange de données en les détectant automatiquement et en exécutant les tests appropriés pendant l'examen, sans nécessiter de configuration particulière.

CWE (Common Weakness Enumeration) est une liste de normes de l'industrie fournissant des noms usuels pour les faiblesses logicielles publiquement connues. Les ID CWE suivants, ainsi que leurs ID parent ou enfant, sont pris en charge dans la version actuelle d'AppScan Standard :