Welcome
Analyse de résultats intelligente (IFA)
L'analyse de résultats intelligente (IFA) utilise l'intelligence artificielle (IA) et l'apprentissage automatique (ML) pour analyser les données, découvrir les schémas et faire des prévisions, transformant ainsi les données en informations exploitables. L'analyse IFA va au-delà de l'analyse régulière des données en utilisant des méthodes avancées pour trouver des significations plus approfondies et prendre des décisions intelligentes.
Scanner DAST LLM
Testez dynamiquement les fonctionnalités de grand modèle linguistique (LLM) au sein de vos applications pour la divulgation d'informations sensibles, l'injection d'invite, l'exfiltration de données, l'utilisation abusive d'outils, les violations de politiques de contenu, et bien plus encore avant que des attaquants ne les exploitent. Configurez AppScan pour cibler les nœuds finaux de discussion, les pipelines RAG (génération à enrichissement contextuel) et d'autres composants LLM, puis passez en revue les résultats reproductibles avec des transcriptions complètes et des conseils de résolution.
Configurer et exécuter un examen LLM
Configurez l'accès du fournisseur, capturez une séquence LLM représentative, activez les fonctionnalités requises et exécutez un examen dans un environnement de test contrôlé.

Bienvenue
Bienvenue dans la documentation relative à HCL AppScan Standard, version 10.10.0.
Mise en route
La présente section fournit un court descriptif des fonctions et des procédures de base du produit.
Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
Analyse de résultats intelligente (IFA)
L'analyse de résultats intelligente (IFA) utilise l'intelligence artificielle (IA) et l'apprentissage automatique (ML) pour analyser les données, découvrir les schémas et faire des prévisions, transformant ainsi les données en informations exploitables. L'analyse IFA va au-delà de l'analyse régulière des données en utilisant des méthodes avancées pour trouver des significations plus approfondies et prendre des décisions intelligentes.
- Scanner DAST LLM
  Testez dynamiquement les fonctionnalités de grand modèle linguistique (LLM) au sein de vos applications pour la divulgation d'informations sensibles, l'injection d'invite, l'exfiltration de données, l'utilisation abusive d'outils, les violations de politiques de contenu, et bien plus encore avant que des attaquants ne les exploitent. Configurez AppScan pour cibler les nœuds finaux de discussion, les pipelines RAG (génération à enrichissement contextuel) et d'autres composants LLM, puis passez en revue les résultats reproductibles avec des transcriptions complètes et des conseils de résolution.
  - Configurer et exécuter un examen LLM
    Configurez l'accès du fournisseur, capturez une séquence LLM représentative, activez les fonctionnalités requises et exécutez un examen dans un environnement de test contrôlé.
- IA pour une détection plus intelligente des pages d'erreur
  L'analyse de résultats intelligente (IFA) dans les tests dynamiques de sécurité des applications (DAST) perfectionne la détection des pages d'erreur en réduisant le nombre de faux positifs et en améliorant les résultats des tests. Les tests dynamiques de sécurité des applications (DAST) de HCL AppScan utilisent des méthodes heuristiques et complètes pour identifier les pages d'erreur. L'IA générative est désormais utilisée de manière sélective pour confirmer les erreurs et gérer les cas particuliers, ce qui augmente la précision et réduit les durées d'examen.
Exploration manuelle
L'exploration manuelle vous permet d'explorer des parties spécifiques de l'application en remplissant en même temps les zones et les formulaires. Cela permet de vous assurer que des zones spécifiques du site sont couvertes et qu'AppScan dispose des informations requises pour remplir correctement les formulaires.
Examen
La présente section décrit comment démarrer un examen, ce qui se produit lors de l'examen, comment manipuler manuellement l'étape d'exploration et comment exporter les résultats d'un examen.
Données
La vue Données contient des informations sur la structure du site pendant la phase d'exploration de l'examen.
Incidents
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
Rapports
Outils
La présente section explique comment utiliser les outils supplémentaires fournis avec HCL AppScan Standard.
Intégrations
Cette section décrit les intégrations d'autres applications à AppScan Standard :
Meilleures pratiques
La présente section fournit un certain nombre de valeurs recommandées et des scénarios d'utilisation pour les utilisateurs avancés.
FAQ et traitement des incidents
Interface de ligne de commande
La présente section décrit la syntaxe et les options disponibles avec l'interface de ligne de commande.
Références
Résumés des menus et des barres d'outils, et glossaire

Configurer et exécuter un examen LLM

Configurez l'accès du fournisseur, capturez une séquence LLM représentative, activez les fonctionnalités requises et exécutez un examen dans un environnement de test contrôlé.

Avant de commencer

Assurez-vous de disposer d'un compte Azure OpenAI.

Procédure

Configurez l'accès et les clés du fournisseur. Reportez-vous à la section Configurer l'accès du fournisseur.
Activez la configuration LLM et enregistrez une séquence LLM représentative. Voir Configuration de LLM pour valider les tests LLM.
Si le domaine LLM diffère de l'URL de départ, ajoutez-le à la liste « Domaines à tester ».
Facultatif : Si votre flux de travaux nécessite une authentification, activez la connexion avant la lecture de la séquence.
Démarrez l'examen et surveillez sa progression. Mettez en pause ou arrêtez si des effets inattendus se produisent dans l'environnement de test.
Examinez les constatations, les preuves et les conseils de résolution. Reproduisez les problèmes à l'aide de transcriptions et d'invites capturées.
Évaluez les risques LLM et préparez-vous à la conformité grâce à des rapports prêts à l'emploi.

Résultats

L'examen identifie les vulnérabilités et fournit des preuves et des conseils de résolution. AppScan présente les résultats avec des preuves pour rationaliser le tri dans le volet des détails du problème. Page de détails du problème affichant les informations sur le problème d'une vulnérabilité LLM

Page de détails du problème affichant les informations sur le problème d'une vulnérabilité LLM

Informations sur les problèmes :
- Classification et gravité des risques.
- L'interaction de test LLM affiche la conversation qui a conduit AppScan à signaler une vulnérabilité.
- Vulnérabilité LLM affectée identifiée par le nom du test.
Interaction LLM :
- Historique de toutes les invites et réponses.
  Remarque : Pour les autres problèmes, il s'agit de l'onglet Demande/Réponse.
Comment résoudre le problème :
- Conseils de résolution et références.
- Etapes de reproduction claires et exemples d'invites.

Pour filtrer les vulnérabilités LLM, saisissez le préfixe « llm » dans la barre de recherche des problèmes.

Examen LLM montrant un problème LLM dans les résultats de la recherche

Que faire ensuite

Vous pouvez générer le rapport Top 10 OWASP pour les applications LLM 2025.