Welcome
Incidents
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
Problèmes : Liste des résultats
Niveaux de gravité des problèmes

Bienvenue
Bienvenue dans la documentation relative à HCL AppScan Standard, version 10.11.0.
Mise en route
La présente section fournit un court descriptif des fonctions et des procédures de base du produit.
Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
Analyse de résultats intelligente (IFA)
L'analyse de résultats intelligente (IFA) utilise l'intelligence artificielle (IA) et l'apprentissage automatique (ML) pour analyser les données, découvrir les schémas et faire des prévisions, transformant ainsi les données en informations exploitables. L'analyse IFA va au-delà de l'analyse régulière des données en utilisant des méthodes avancées pour trouver des significations plus approfondies et prendre des décisions intelligentes.
Exploration manuelle
L'exploration manuelle vous permet d'explorer des parties spécifiques de l'application en remplissant en même temps les zones et les formulaires. Cela permet de vous assurer que des zones spécifiques du site sont couvertes et qu'AppScan dispose des informations requises pour remplir correctement les formulaires.
Examen
La présente section décrit comment démarrer un examen, ce qui se produit lors de l'examen, comment manipuler manuellement l'étape d'exploration et comment exporter les résultats d'un examen.
Données
La vue Données contient des informations sur la structure du site pendant la phase d'exploration de l'examen.
Incidents
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
- Problèmes : Arborescence de l'application
- Problèmes : Liste des résultats
  - Niveaux de gravité des problèmes
    - Modifier la gravité du problème
      Vous pouvez modifier manuellement le niveau de gravité d'un problème, en remplaçant son score CVSS.
    - Appliquer CVSS 3.1 aux résultats existants
      Comment mettre à jour une exécution d'examen avec une version de CVSS plus ancienne.
  - Etat du problème : Ouvert ou Bruit
    Les problèmes qui ne sont pas appropriés pour votre application peuvent être désignés comme « Bruit » et filtrés des résultats.
  - Renvoyer des tests
  - Menu "clic droit"
  - Recherche et filtrage des problèmes de sécurité dans la liste des résultats
    Dans AppScan, la gestion et la compréhension des problèmes de sécurité sont essentielles. Pour rationaliser ce processus, vous pouvez rechercher et filtrer la liste de résultats de manière efficace, en fonction de vos besoins spécifiques.
  - Trier la Liste des résultats
- Problèmes : Panneau Détails
- Rapport Faux positif des résultats de test
- Tests manuels
- Non vulnérables
Rapports
Outils
La présente section explique comment utiliser les outils supplémentaires fournis avec HCL AppScan Standard.
Intégrations
Cette section décrit les intégrations d'autres applications à AppScan Standard :
Meilleures pratiques
La présente section fournit un certain nombre de valeurs recommandées et des scénarios d'utilisation pour les utilisateurs avancés.
FAQ et traitement des incidents
Interface de ligne de commande
La présente section décrit la syntaxe et les options disponibles avec l'interface de ligne de commande.
Références
Résumés des menus et des barres d'outils, et glossaire

Niveaux de gravité des problèmes

Dans le cas de problèmes individuels, l'icône de gravité indique le niveau de gravité du problème. Dans le cas de Types de problèmes et d'URL, elle indique la gravité la plus sévère de tous les problèmes situés sous ce noeud.

Le niveau de gravité est calculé en fonction du score CVSS 3.1, en tenant compte des définitions d'environnement que vous pouvez éventuellement configurer. En outre, vous pouvez modifier manuellement le niveau de gravité des problèmes individuels ou des groupes de problèmes.


Icône	Gravité	Description	Score	Exemples
	Critique	Problèmes de gravité élevée plus faciles à exploiter.	9 à 10	L'exploitation de la vulnérabilité est susceptible de compromettre des serveurs ou des périphériques d'infrastructure au niveau racine. L'exploitation est généralement directe.
	Elevé	Danger direct pour votre application, votre serveur Web ou vos informations.	7 à 8,9	Exécution de commandes sur le serveur, vol d'informations client, déni de service.
	Moyen	Menace via un accès non autorisé aux zones confidentielles, bien que la base de données et le système d'exploitation ne courent pas de risque.	4 à 6,9	Divulgation de la source des scripts, navigation forcée.
	Faible	Autorise une reconnaissance non autorisée.	0,1 à 3,9	Divulgation du chemin du serveur, divulgation des adresses IP internes.
	Message d'information	Problèmes dont vous devez avoir connaissance, pas nécessairement des problèmes de sécurité.	0	Activation de méthodes non sécurisées.