Aller au contenu

Scanners sur site (On-Prem)

Ostorlab prend en charge les analyses sur site en déployant un scanner Ostorlab sur une infrastructure contrôlée par l'utilisateur. Selon votre licence, vous pouvez exécuter des analyses sur des applications mobiles, des applications web/API et des réseaux privés.

Voici les étapes nécessaires pour exécuter des analyses sur site.

Accédez à report.ostorlab.co

1. Déclarer un scanner

Cliquez sur le bouton menu.

Cliquez sur Scan pour développer.

Et choisissez Scanners.

Pour déclarer un nouveau scanner, cliquez sur NEW.

Renseignez le nom et la description du scanner.

Enregistrez le scanner-identifier de votre scanner, il sera utilisé par l'outil d'analyse Ostorlab. Cela créera une instance de scanner, avec la configuration et les informations d'identification requises pour recevoir des analyses et utiliser les agents Ostorlab afin d'exécuter les analyses.

Après avoir créé un scanner, vous devez d'abord installer ostorlab. Pour plus de détails, vous pouvez suivre les instructions sur le dépôt GitHub d'Ostorlab : https://github.com/Ostorlab/ostorlab.

Ensuite, connectez-vous à votre compte Ostorlab en saisissant votre nom d'utilisateur et votre mot de passe.

Et exécutez la commande suivante, avec l'ID du scanner créé précédemment.

2. Lancer une analyse

Maintenant, pour lancer une analyse, retournez sur la plateforme Ostorlab et cliquez sur le bouton du menu.

Cliquez sur scanning.

Et choisissez New Scan.

Choisissez votre actif, par exemple Web App.

Renseignez vos cibles et cliquez sur Continue.

Une section de sélection de scanner apparaîtra, choisissez le scanner que vous avez créé précédemment et cliquez sur Continue.

Sélectionnez le type d'analyse, par exemple : Full Web Scan.

Ensuite, configurez les informations d'identification si nécessaire.

Et cliquez sur Submit.

Une analyse sera créée dans la liste des analyses et démarrera sur la machine où vous avez exécuté la commande du scanner Ostorlab.

Ce guide a présenté une procédure complète pour l'analyse sur site, de la déclaration d'un scanner à la création d'une analyse sur ce scanner désigné.