La présente section explique comment utiliser les outils supplémentaires fournis avec HCL AppScan Standard.
Les journaux peuvent vous aider à traiter les incidents.
Bienvenue dans la documentation relative à HCL AppScan Standard, version 10.7.0.
La présente section fournit un court descriptif des fonctions et des procédures de base du produit.
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
L'exploration manuelle vous permet d'explorer des parties spécifiques de l'application en remplissant en même temps les zones et les formulaires. Cela permet de vous assurer que des zones spécifiques du site sont couvertes et qu'AppScan dispose des informations requises pour remplir correctement les formulaires.
La présente section décrit comment démarrer un examen, ce qui se produit lors de l'examen, comment manipuler manuellement l'étape d'exploration et comment exporter les résultats d'un examen.
La vue Données contient des informations sur la structure du site pendant la phase d'exploration de l'examen.
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
Cette section décrit les options que vous pouvez contrôler, pour personnaliser AppScan, à partir de la boîte de dialogue Options dans Outils > Options.
Cette extension vous permet de numériser à l'aide des fichiers de description OpenAPI. Elle est disponible dans Outils > Extensions > Assistant Services Web (OpenAPI), et l'extension est activée par défaut.
AppScan offre un accès à cinq utilitaires (PowerTools), chacun fournissant une fonction spécifique vous aidant à gérer la sécurité de votre application ou à utiliser AppScan.
Ce journal répertorie les actions effectuées par AppScan pendant l'examen en cours.
Ce journal affiche la liste des erreurs, des connexions et AppScan des messages système (événements et avertissements de l'application générale).
Ce journal répertorie les demandes et les réponses échangées entre AppScan et le site pendant l'examen et peut se révéler utile pour le traitement des incidents.
Vous pouvez filtrer la liste des résultats à partir de n'importe quelle vue à la recherche de données spécifiques.
Cette section décrit les intégrations d'autres applications à AppScan Standard :
La présente section fournit un certain nombre de valeurs recommandées et des scénarios d'utilisation pour les utilisateurs avancés.
La présente section décrit la syntaxe et les options disponibles avec l'interface de ligne de commande.
Résumés des menus et des barres d'outils, et glossaire