Interactive Analysis Security Test (IAST) identifie les vulnérabilités d’une application web pendant l’utilisation et la navigation des pages du site, la connexion et la saisie d’informations, etc…
Les tests IAST sont disponibles avec APPSCAN sur sa version On-Premise et aussi Cloud.
APPSCAN IAST offre l’avantage d’automatiser les tests de vulnérabilité dans la chaîne DevOps et de mettre ainsi en parallèle les tests fonctionnels (interface utilisateur) et les tests de sécurité…
Optimisez vos activités de test avec APPSCAN et ACCELERATE de HCL
HCL Accelerate est l’outil de gestion de la chaîne de valeur qui automatise tous les tests et surveille les résultats afin de décider rapidement en cas de blocages ou de non-conformités.
L’utilisation d’APPSCAN et d’ACCELERATE permet :
- D’empêcher les efforts en matière de sécurité et de qualité de s’estomper avec le temps.
- D’identifiez facilement qui effectue (ou non) les analyses de sécurité.
- De comprendre l’impact de l’analyse de sécurité sur les temps de construction et de déploiement.
- De tirer parti de l’analyse de la sécurité pour la gouvernance.
- De suivre l’évolution des failles de sécurité.
Tests parallèles de l’interface utilisateur et de la vulnérabilité avec l’agent IAST d’APPSCAN
Les tests fonctionnels de l’interface utilisateur (navigation sur les pages web, saisie des identifiants et mots de passe, saisie des valeurs dans les formulaires, etc.) peuvent être chronophages et finalement évités. Dans ce cas, il est conseillé de les automatiser en enregistrant les parcours et les saisies afin de les rejouer avant toute livraison.
HCL OneTest UI permet l’automatisation de ces tests et apporte les avantages suivants :
- Exécution itérative du flux de pages avec différents ensembles de données (par exemple, login/mot de passe, etc…).
- Ajout de points de contrôle sur l’affichage correct des informations (messages, boutons, etc.).
