Pour garantir la meilleure expérience de navigation, veuillez activer JavaScript dans votre navigateur web. Sans cela, de nombreuses fonctionnalités du site seront inaccessibles.


Centre de sécurité Internet
Tests totaux:
Cette semaine:
Aujourd'hui:
ImmuniWeb ImmuniWeb AI Alliance technologique et partenaires stratégiques F5 Networks®

Alliance technologique entre F5 Networks® et ImmuniWeb | ImmuniWeb

Guide d'importation des données de vulnérabilité de ImmuniWeb® vers F5® BIG-IP® ASM®

Le partenariat Technology Alliance Program (TAP) établi entre ImmuniWeb et F5 permet aux entreprises et aux organisations de détecter de manière fiable les vulnérabilités des applications web et de déployer un patching virtuel fiable en quelques clics.

Vous trouverez ci-dessous un guide étape par étape expliquant comment importer des données de vulnérabilité depuis ImmuniWeb Web Security Testing Platform vers F5 BIG-IP Application Security Manager™:

1) Connectez-vous au portail client ImmuniWeb et créez un nouveau projet d'évaluation On-Demand ou Continuous:

2) À la première étape de l'assistant de création de projet, cliquez sur la section «Afficher les options d'exportation XML des données de vulnérabilité» pour l'afficher:

Sélectionnez ensuite «F5 BIG-IP ASM WAF» dans la liste des pare-feux d'applications web disponibles

3) Export des données de vulnérabilité depuis ImmuniWeb:

3.1 Pour les projets ImmuniWeb On-Demand, une fois l'évaluation terminée, vous pouvez télécharger un fichier XML contenant les vulnérabilités détectées au format F5, comme indiqué sur la capture d'écran ci-dessous:

3.2 Pour les projets ImmuniWeb Continuous, à tout moment où des vulnérabilités sont présentes dans les onglets «Unpatched Vulnerabilities» ou «Archived Vulnerabilities» du dashboard, vous pouvez télécharger un fichier XML contenant les vulnérabilités au format F5 BIG-IP ASM® pour les éléments de l'onglet sélectionnés par niveau de risque, date de détection, type ou statut, comme illustré sur la capture d'écran ci-dessous:

Enregistrez le fichier XML sur votre disque local ou réseau.

4) Connectez-vous à l'utilitaire de configuration F5 BIG-IP Application Security Manager. Dans le menu de gauche, accédez à: Security -> Application Security -> Vulnerability Assessments -> Vulnerabilities:

5) Cliquez sur le bouton gris «Import…», puis sur le bouton «Browse…» pour sélectionner le fichier XML précédemment exporté par ImmuniWeb:

6) Sélectionnez les vulnérabilités de la liste pour lesquelles vous devez déployer le virtual patching, puis cliquez sur le bouton «Importer»:

7) Le virtual patching pour les vulnérabilités sélectionnées sera désormais déployé. Il est recommandé de supprimer les fichiers XML contenant les données de vulnérabilité de tout emplacement non sécurisé ou temporaire.

Le présent guide est fourni «tel quel», sans aucune garantie d'aucune sorte. Veuillez consulter les Conditions d'utilisation d'ImmuniWeb pour plus de détails.

Dernière mise à jour: le 9 janvier 2017

Ce site Web utilise des cookies pour vous offrir une meilleure expérience de navigation. Pour en savoir plus, consultez notre politique de confidentialité. En continuant à utiliser ce site Web, vous consentez à notre utilisation des cookies.

Parlez à un expert