Analyser des applications web internes

Lors de l'analyse d'applications web internes qui ne sont pas accessibles publiquement, vous pouvez utiliser trois approches principales :

1. Liste blanche des adresses IP d'analyse

Si votre réseau interne autorise le trafic externe provenant d'adresses IP spécifiques, vous pouvez mettre nos adresses IP d'analyse sur liste blanche. Cela nous permet d'analyser votre application interne à distance sans nécessiter d'infrastructure supplémentaire.

Suivez le guide officiel pour mettre les adresses IP sur liste blanche et utiliser la liste d'adresses IP à jour : Mettre en liste blanche les adresses IP d'analyse

2. Utilisation d'un proxy inverse

S'il n'est pas possible d'exposer l'application interne directement, vous pouvez acheminer le trafic via un proxy inverse (reverse proxy) ou exposer une instance de test de l'application. Cela permet au scanner d'accéder indirectement à l'application interne.

Étapes : 1. Configurez un proxy inverse pointant vers votre application interne. 2. Configurez le proxy pour autoriser l'accès depuis le scanner. 3. Suivez les étapes de création de l'analyse web à travers le proxy.

Plus de détails : Analyse Web Authentifiée

Configurer éventuellement les paramètres d'analyse avancés

3. Scanner sur site / Agent

Pour les environnements hautement isolés où l'application interne ne peut pas être exposée en externe, vous pouvez déployer un scanner ou un agent sur site (on-prem) directement au sein de votre réseau.

Le scanner sur site exécute des analyses localement et transmet les résultats de manière sécurisée à la plateforme.
Cette méthode est privilégiée pour les environnements isolés ou air-gapped.
Guide d'installation et de configuration : Documentation du Scanner On-Prem

En utilisant l'une de ces approches, vous pouvez analyser efficacement les applications internes tout en respectant les contraintes de sécurité du réseau.