Welcome
Rapports
Rapports de sécurité
Le rapport de sécurité fournit des informations sur les problèmes de sécurité détectés. Vous pouvez effectuer une sélection parmi plusieurs modèles en fonction du type de contenu requis.
Limitation de la taille des rapports de sécurité
Conseils pour la limitation d'un rapport de sécurité à une taille raisonnable.

Bienvenue
Bienvenue dans la documentation relative à HCL AppScan Standard, version 10.10.0.
Mise en route
La présente section fournit un court descriptif des fonctions et des procédures de base du produit.
Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
Analyse de résultats intelligente (IFA)
L'analyse de résultats intelligente (IFA) utilise l'intelligence artificielle (IA) et l'apprentissage automatique (ML) pour analyser les données, découvrir les schémas et faire des prévisions, transformant ainsi les données en informations exploitables. L'analyse IFA va au-delà de l'analyse régulière des données en utilisant des méthodes avancées pour trouver des significations plus approfondies et prendre des décisions intelligentes.
Exploration manuelle
L'exploration manuelle vous permet d'explorer des parties spécifiques de l'application en remplissant en même temps les zones et les formulaires. Cela permet de vous assurer que des zones spécifiques du site sont couvertes et qu'AppScan dispose des informations requises pour remplir correctement les formulaires.
Examen
La présente section décrit comment démarrer un examen, ce qui se produit lors de l'examen, comment manipuler manuellement l'étape d'exploration et comment exporter les résultats d'un examen.
Données
La vue Données contient des informations sur la structure du site pendant la phase d'exploration de l'examen.
Incidents
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
Rapports
- Personnaliser la présentation du rapport
  L'option Personnaliser la présentation du rapport de la boîte de dialogue Créer un rapport vous permet de personnaliser l'apparence de vos rapports. Cette fonction est facultative, vous pouvez simplement générer des rapports à l'aide des présentations par défaut.
- Visualiser et sauvegarder des rapports
  Les rapports peuvent être générés, affichés et enregistrés dans différents formats.
- Création de rapports partiels
  Vous pouvez créer un Rapport de sécurité ou un Rapport basé sur un modèle pour un sous-ensemble de résultats d'examen en cliquant avec le bouton droit de la souris sur l'adresse URL ou le dossier pour lequel vous voulez créer le rapport.
- Versions antérieures des modèles de rapport
  Des versions antérieures de certains modèles de rapport sur la conformité aux normes de l'industrie et à la réglementation sont enregistrées dans le dossier "Old Versions".
- Rapports de sécurité
  Le rapport de sécurité fournit des informations sur les problèmes de sécurité détectés. Vous pouvez effectuer une sélection parmi plusieurs modèles en fonction du type de contenu requis.
  - Limitation de la taille des rapports de sécurité
    Conseils pour la limitation d'un rapport de sécurité à une taille raisonnable.
- Rapports de conformité
  Les rapports de conformité comprennent les rapports sur la conformité légale et les rapports sur les normes de l'industrie. Les rapports sur la conformité légale permettent de déterminer si votre application est conforme aux réglementations et normes légales. Les rapports sur les normes de l'industrie permettent de déterminer si votre application est conforme aux normes d'un comité de secteur d'activité.
- Rapport de l'analyse des écarts
  Le rapport de l'analyse des écarts compare deux ensembles de résultats d'examen et affiche la différence dans les URL et/ou problèmes de sécurité qui y sont détectés.
- Rapports basés sur un modèle
  L'onglet Basé sur un modèle de la boîte de dialogue Créer un rapport permet de créer des rapports aux formats DOC et DOCX de Microsoft® Word, avec les données souhaitées et le formatage de document défini.
Outils
La présente section explique comment utiliser les outils supplémentaires fournis avec HCL AppScan Standard.
Intégrations
Cette section décrit les intégrations d'autres applications à AppScan Standard :
Meilleures pratiques
La présente section fournit un certain nombre de valeurs recommandées et des scénarios d'utilisation pour les utilisateurs avancés.
FAQ et traitement des incidents
Interface de ligne de commande
La présente section décrit la syntaxe et les options disponibles avec l'interface de ligne de commande.
Références
Résumés des menus et des barres d'outils, et glossaire

Limitation de la taille des rapports de sécurité

Conseils pour la limitation d'un rapport de sécurité à une taille raisonnable.

Pourquoi et quand exécuter cette tâche

Les rapports de sécurité peuvent être assez volumineux. Si vous recevez un avertissement indiquant que le rapport va comporter plusieurs centaines de pages, ou si le processus de création expire, suivez ces conseils pour réduire la taille du rapport tout en incluant les informations qui vous intéressent.

Procédure

Vous pouvez réduire la taille du rapport en le limitant à une partie spécifique de l'application. Vous pouvez pour cela sélectionner le noeud approprié dans l'arborescence d'application, cliquer dessus avec le bouton droit de la souris et sélectionner Rapport pour ce noeud > Sécurité. Un rapport est alors créé pour toutes les parties de l'application sous le noeud sélectionné.
Si les résultats de l'examen contiennent des milliers de problèmes, pensez à générer un Récapitulatif uniquement ou le Rapport par défaut en ayant décoché la case Informations complémentaires sur les problèmes.
Par défaut, tous les types de test sont inclus dans les rapports (Gravité min. = Informationnel). Essayez d'augmenter le paramètre de Gravité min. de sorte que seuls les incidents de gravité élevée ou élevée et moyenne soient inclus.
Vérifiez que le paramètre Nombre max. de variantes est défini sur 1, de sorte que chaque incident ne comporte qu'une variante.
Faites attention, car l'ajout des Variantes > Requête/Réponse, ainsi que de la procédure de correction peut considérablement augmenter la taille du rapport. Sélectionnez ces options uniquement si nécessaire.