Accueil
Intelligent Finding Analytics (IFA)
Intelligent Finding Analytics (IFA) utilise l'intelligence artificielle (AI) et l'apprentissage automatique (ML) pour analyser les données, découvrir des motifs et faire des prédictions, transformant ainsi les données en informations exploitables. IFA va au-delà de l'analyse de données classique en utilisant des méthodes avancées pour découvrir des significations plus profondes et prendre des décisions éclairées.

Bienvenue
Bienvenue dans la documentation relative à HCL AppScan Standard, version 10.9.0.
Mise en route
La présente section fournit un court descriptif des fonctions et des procédures de base du produit.
Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
Intelligent Finding Analytics (IFA)
Intelligent Finding Analytics (IFA) utilise l'intelligence artificielle (AI) et l'apprentissage automatique (ML) pour analyser les données, découvrir des motifs et faire des prédictions, transformant ainsi les données en informations exploitables. IFA va au-delà de l'analyse de données classique en utilisant des méthodes avancées pour découvrir des significations plus profondes et prendre des décisions éclairées.
Exploration manuelle
L'exploration manuelle vous permet d'explorer des parties spécifiques de l'application en remplissant en même temps les zones et les formulaires. Cela permet de vous assurer que des zones spécifiques du site sont couvertes et qu'AppScan dispose des informations requises pour remplir correctement les formulaires.
Examen
La présente section décrit comment démarrer un examen, ce qui se produit lors de l'examen, comment manipuler manuellement l'étape d'exploration et comment exporter les résultats d'un examen.
Données
La vue Données contient des informations sur la structure du site pendant la phase d'exploration de l'examen.
Incidents
La vue Problèmes permet d'accéder aux résultats d'un examen. Vous pouvez visualiser des résultats à un niveau élevé ou sélectionner des tests ou des objets spécifiques et accéder à plus de détails. Ces détails comprennent des résolutions de problèmes, des demandes/réponses ainsi que les différences entre les variantes de test ayant provoqué des problèmes. Vous pouvez modifier la gravité des problèmes, renvoyer des tests (avec ou sans modifications) et créer des rapports basés sur les problèmes.
Rapports
Outils
La présente section explique comment utiliser les outils supplémentaires fournis avec HCL AppScan Standard.
Intégrations
Cette section décrit les intégrations d'autres applications à AppScan Standard :
Meilleures pratiques
La présente section fournit un certain nombre de valeurs recommandées et des scénarios d'utilisation pour les utilisateurs avancés.
FAQ et traitement des incidents
Interface de ligne de commande
La présente section décrit la syntaxe et les options disponibles avec l'interface de ligne de commande.
Références
Résumés des menus et des barres d'outils, et glossaire

Des analyses DAST plus intelligentes avec Intelligent Finding Analytics (IFA)

Intelligent Finding Analytics (IFA) utilise l'intelligence artificielle (AI) et l'apprentissage automatique (ML) pour analyser les données, découvrir des motifs et faire des prédictions, transformant ainsi les données en informations exploitables. IFA va au-delà de l'analyse de données classique en utilisant des méthodes avancées pour découvrir des significations plus profondes et prendre des décisions éclairées.

IFA pour Dynamic Application Security Testing (DAST) améliore la précision et la couverture des analyses en réduisant les faux positifs et en optimisant le choix des tests. Il utilise l'AI, l'apprentissage automatique ou l'analyse statistique pour améliorer la couverture et la précision des tests. Actuellement, IFA se concentre sur deux applications principales, avec des plans pour étendre ses fonctionnalités à l'avenir :

La détection de pages d'erreur avec Azure OpenAI renforceAppScan les heuristiques pour améliorer la détection des pages d'erreur. Cet outil d'AI avancé améliore la précision de l'identification et de l'analyse des pages d'erreur au sein des applications, garantissant des évaluations de sécurité plus précises.
L'optimisation des tests utilise AppScanle filtrage intelligent des tests pour sélectionner les tests les plus pertinents tout en réduisant les faux positifs. Un scan complet régulier, qui implique des milliers de tests, peut être excessivement chronophage. Pour gagner du temps lors du développement initial ou pour un contrôle de sécurité rapide, vous pouvez utiliser l'optimisation des tests, qui propose trois niveaux de vitesse : Rapide, Plus rapide et Ultra-rapide. Cette méthode utilise des algorithmes intelligents et une analyse statistique pour éviter les tests moins critiques, en se concentrant uniquement sur les vulnérabilités les plus courantes et les plus graves. Cela réduit considérablement le temps de numérisation. Pour un examen plus détaillé, vous pouvez effectuer une analyse complète plus tard dans le processus de développement ou à des intervalles spécifiques.