Welcome
Mise en route
La présente section fournit un court descriptif des fonctions et des procédures de base du produit.
Visite guidée des écrans principaux
Décrit les composants de l'écran principal de AppScan (vue Problèmes), ainsi que tous les menus et toutes les barres d'outils.
Tableau de bord
Le tableau de bord affiche un récapitulatif de la configuration, du statut, des données et des résultats de l'examen.

Bienvenue
Bienvenue dans la documentation relative à HCL AppScan Standard, version 10.11.0.
Mise en route
La présente section fournit un court descriptif des fonctions et des procédures de base du produit.
- Présentation
- Nouveautés
  Cette section présente les dernières fonctionnalités, améliorations, correctifs, modifications importantes à venir ainsi que les dépréciations sur les versions récentes de AppScan Standard. Restez informé des avancées qui vous aident à maintenir une position de sécurité solide.
- Configuration système requise
  Récapitulatif des configurations matérielle et logicielle minimales requises pour la machine qui exécute AppScan Standard.
- Installation
  L'assistant d'installation vous guide tout au long de la procédure, simple et rapide.
- Licence HCL
  HCL gère les téléchargements de logiciels et les licences via le portail My HCLSoftware (MHS).
- Fonctionnement d'un examen automatique
  Cette rubrique explique la différence entre les "étapes" et les "phases" d'un examen.
- Méthodes d'exploration pour les applications Web et les API
  Cette rubrique présente les différentes méthodes d'exploration de sites avant que ceux-ci soient testés par AppScan.
- Flux de travaux d'examen automatique de l'application Web
  Fournit un flux de travaux simple pour l'examen automatique d'une application Web.
- Flux de travaux d'examen automatique de l'API Web
  Fournit un flux de travaux simple pour l'examen automatique d'une API Web.
- Ecran d'accueil
  Décrit les options disponibles sur l'écran d'accueil qui s'ouvre lorsque vous chargez AppScan Standard.
- Visite guidée des écrans principaux
  Décrit les composants de l'écran principal de AppScan (vue Problèmes), ainsi que tous les menus et toutes les barres d'outils.
  - Barre de navigation
    La barre de navigation sur le côté gauche de l'écran vous permet de naviguer entre les principales étapes d'un flux de travaux classique. Il peut être réduit pour accorder plus d'espace à l'affichage des données.
  - Tableau de bord
    Le tableau de bord affiche un récapitulatif de la configuration, du statut, des données et des résultats de l'examen.
  - Arborescence de l'application
  - Liste des résultats
  - Details pane
    Ce panneau affiche des détails sur l'élément sélectionné dans la Liste des résultats.
  - Panneau de progression de l'examen
  - Barre d'état
    La barre d'état en bas de la fenêtre principale affiche des informations sur l'examen chargé ou en cours d'exécution et vous donne accès au journal AppScan et aux notifications éventuelles.
- Tutoriel
  Ce tutoriel présente les étapes de configuration de l'examen simple d'une application à l'aide de l'assistant de configuration des examens, d'exécution de l'examen et de révision des résultats.
- Fichiers exemple
  Les fichiers d'examen fournis illustrent l'utilisation d'AppScan et les types de résultat générés.
Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
Analyse de résultats intelligente (IFA)
L'analyse de résultats intelligente (IFA) utilise l'intelligence artificielle (IA) et l'apprentissage automatique (ML) pour analyser les données, découvrir les schémas et faire des prévisions, transformant ainsi les données en informations exploitables. L'analyse IFA va au-delà de l'analyse régulière des données en utilisant des méthodes avancées pour trouver des significations plus approfondies et prendre des décisions intelligentes.
Exploration manuelle
L'exploration manuelle vous permet d'explorer des parties spécifiques de l'application en remplissant en même temps les zones et les formulaires. Cela permet de vous assurer que des zones spécifiques du site sont couvertes et qu'AppScan dispose des informations requises pour remplir correctement les formulaires.
Examen
La présente section décrit comment démarrer un examen, ce qui se produit lors de l'examen, comment manipuler manuellement l'étape d'exploration et comment exporter les résultats d'un examen.
Données
La vue Données contient des informations sur la structure du site pendant la phase d'exploration de l'examen.
Incidents
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
Rapports
Outils
La présente section explique comment utiliser les outils supplémentaires fournis avec HCL AppScan Standard.
Intégrations
Cette section décrit les intégrations d'autres applications à AppScan Standard :
Meilleures pratiques
La présente section fournit un certain nombre de valeurs recommandées et des scénarios d'utilisation pour les utilisateurs avancés.
FAQ et traitement des incidents
Interface de ligne de commande
La présente section décrit la syntaxe et les options disponibles avec l'interface de ligne de commande.
Références
Résumés des menus et des barres d'outils, et glossaire

Tableau de bord

Le tableau de bord affiche un récapitulatif de la configuration, du statut, des données et des résultats de l'examen.

Sections du tableau de bord

Le tableau suivant décrit les principales zones du tableau de bord.

Tableau 1. Présentation du tableau de bord
Section/Elément de menu	Contenu affiché/Fonction	Actions types
Récapitulatif de l'examen	Informations générales sur l'examen : nom, cible, état (en cours/terminé), heure de début et durée.	Vérifiez que vous examinez la cible correcte et confirmez l'état actuel du scan.
Récapitulatif du problème	Vulnérabilités trouvées, regroupées par gravité (par exemple, critique, élevée, moyenne, faible, information).	Analysez les problèmes en fonction de leur gravité pour examiner les détails, les preuves et les conseils de résolution.
Données d'exploration	Indicateurs clés tels que le nombre total de pages, les paramètres, les formulaires et les demandes explorées et testées.	Identifiez les lacunes ; affinez le périmètre d'analyse, ajoutez des exclusions/inclusions ou étendez l'authentification.
Domaines non explorés	Domaines découverts par AppScan mais non explorés.	Ajoutez tous les domaines non explorés récemment découverts à votre configuration des examens, puis redémarrez un examen complet pour les explorer.