{"id":31896,"date":"2022-05-09T16:54:47","date_gmt":"2022-05-09T20:54:47","guid":{"rendered":"https:\/\/www.canarie.ca\/?page_id=31896"},"modified":"2022-05-11T12:30:27","modified_gmt":"2022-05-11T16:30:27","slug":"solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast","status":"publish","type":"page","link":"https:\/\/www.canarie.ca\/fr\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/","title":{"rendered":"Solution type\u00a0: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST)"},"content":{"rendered":"\n<h1 class=\"wp-block-heading\"><strong>Solution type&nbsp;: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST)<\/strong><\/h1>\n\n\n\n\n<section class=\"section section--text-with-image  alignfull full-width with-margin light-blue \">\n    <div class=\"grid-container simple-fade\">\n    <div class=\"grid-x grid-padding-x align-middle\">\n      <div class=\"cell large-6 \">\n\t\t  \t\t\t  <div class=\"full-width-img\" style=\"background-image: url(https:\/\/www.canarie.ca\/wp-content\/uploads\/2021\/03\/dair_incubator2.png); background-size: cover; background-position: center center;\"><\/div>\n\t\t\t  <div class=\"image-mask\"><\/div>\n\t\t        <\/div>\n      <div class=\"cell large-6  text-left text-cell light-blue\">\n  \t\t  \t\t          <h2>Aper\u00e7u<\/h2>\n        \t\t                          <div class=\"fade-in-delay text-cell-text\"><p>Voici ce que vous trouverez dans cet solution type :<\/p>\n<ul>\n<li><a href=\"#introduction\">Introduction<\/a><\/li>\n<li><a href=\"#diagramme\">Exemple de diagramme de pr\u00e9sentation de la solution<\/a><\/li>\n<li><a href=\"#deployer\">Comment d\u00e9ployer et configurer<\/a><\/li>\n<li><a href=\"#scripts\">Scripts Selenium sur mesure pour l\u2019analyse DAST<\/a><\/li>\n<\/ul>\n<\/div>\n                      <\/div>\n    <\/div>\n  <\/div>\n<\/section>\n\n\n\n\n<div id=\"introduction\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>Introduction<\/h3>\n                    <p>Cette deuxi\u00e8me partie de la solution type explique comment configurer des essais dynamiques (DAST) pour v\u00e9rifier automatiquement la s\u00e9curit\u00e9 d\u2019une application Web apr\u00e8s son d\u00e9ploiement. Si vous n\u2019avez pas suivi les \u00e9tapes de la premi\u00e8re partie &lt;lien vers la premi\u00e8re partie&gt;, veuillez le faire maintenant afin d\u2019installer les logiciels n\u00e9cessaires \u00e0 l\u2019analyse statique (SAST) et dynamique (DAST). Nous pr\u00e9conisons que vous commenciez par des essais statiques avant de passer aux essais dynamiques, dont la configuration est plus complexe.<\/p>\n<p>Dans ce document, nous vous montrerons comment Parabellyx utilise Selenium\/Zaproxy et Kubernetes pour effectuer une analyse dynamique du pipeline de d\u00e9veloppement des logiciels.<\/p>\n<h3>Pr\u00e9requis \u00e0 l\u2019utilisation du Propulseur<\/h3>\n<ul>\n<li>Google Chrome 95.0.4638.69 (ou version plus r\u00e9cente)<\/li>\n<li>D\u00e9p\u00f4t Git (priv\u00e9 ou personnel)<\/li>\n<li>D\u00e9ploiement du Propulseur Iris dans l\u2019ATIR<\/li>\n<li>Module d\u2019extension Selenium IDE pour le navigateur <strong>[facultatif]<\/strong><\/li>\n<\/ul>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n<div id=\"diagramme\" class=\"anchor-link\"><\/div>\n<section class=\"section section--text-columns no-background\">\n    <div class=\"grid-container\">\n      <div class=\"grid-x grid-padding-x\">\n        <div class=\"cell\">\n                  \t<h3>Diagramme de la solution<\/h3>\n                    <p>Le sch\u00e9ma ci-dessous illustre la structure de la solution type.<\/p>\n                  <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"624\" height=\"437\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/Parabellyx-diagram.png\" alt=\"\" class=\"wp-image-31515\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/Parabellyx-diagram.png 624w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/Parabellyx-diagram-300x210.png 300w\" sizes=\"auto, (max-width: 624px) 100vw, 624px\" \/><figcaption>Structure of the SAST Sample Solution<\/figcaption><\/figure><\/div>\n\n\n\n<p>Nous utiliserons un script Selenium et Zaproxy avec Jenkins (pipeline CI) pour int\u00e9grer automatiquement l\u2019analyse DAST \u00e0 une application Web de source ouverte populaire (DVWA).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Selenium IDE<\/h3>\n\n\n\n<p>Selenium est un coffre \u00e0 outils servant \u00e0 tester les sites Web. Nous vous fournissons le script Selenium avec lequel vous effectuerez l\u2019analyse DAST. Cependant, si vous pr\u00e9f\u00e9rez utiliser votre propre script ou modifier le n\u00f4tre, voyez l\u2019annexe pour savoir comment installer Selenium IDE et vous en servir.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Automatisation de l\u2019analyse DAST (CI)<\/h3>\n\n\n\n<p>On peut automatiser les essais dynamiques en les int\u00e9grant au pipeline Jenkins. Vous en trouverez une illustration dans le d\u00e9p\u00f4t Git <a href=\"https:\/\/github.com\/parabellyx\/dast-nocode\">https:\/\/github.com\/parabellyx\/dast-nocode<\/a>.<\/p>\n\n\n\n<p>Pour commencer, clonez le d\u00e9p\u00f4t mentionn\u00e9 ci-dessus et copiez le clone dans votre propre d\u00e9p\u00f4t Git. Vous devrez modifier les fichiers en fonction de la plateforme d\u2019essai locale et relancer l\u2019automatisation de la copie.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Interface utilisateur (IU) Web de Jenkins<\/h3>\n\n\n\n<p>Ensuite, nous verrons comment configurer ZAP_KEY, UAT_USER et UAT_PASSWORD avec Jenkins.<\/p>\n\n\n\n<p>Pour que des personnes non autoris\u00e9es ne puissent acc\u00e9der \u00e0 l\u2019API de Zaproxy, vous devrez absolument cr\u00e9er une cl\u00e9 ZAP_KEY. Par d\u00e9faut, Zaproxy interdira la communication avec son API si aucune cl\u00e9 n\u2019a \u00e9t\u00e9 configur\u00e9e.<\/p>\n\n\n\n<p>Pour en savoir plus, visitez&nbsp;: <a href=\"https:\/\/www.zaproxy.org\/faq\/why-is-an-api-key-required-by-default\/\">https:\/\/www.zaproxy.org\/faq\/why-is-an-api-key-required-by-default\/<\/a>.<\/p>\n\n\n\n<p>Vous aurez aussi besoin des identifiants UAT_USER et UAT_PASSWORD pour analyser les applications Web avec Selenium.<\/p>\n\n\n\n<p>1. Ouvrez une s\u00e9ance sur votre instance de l\u2019IU Web de Jenkins.<\/p>\n\n\n\n<p>2. Cr\u00e9ez l\u2019identifiant ZAP_KEY avec l\u2019option <strong>Manage Credentials<\/strong> dans <strong>Manage Jenkins<\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"992\" height=\"421\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-156.png\" alt=\"\" class=\"wp-image-32129\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-156.png 992w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-156-300x127.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-156-768x326.png 768w\" sizes=\"auto, (max-width: 992px) 100vw, 992px\" \/><\/figure><\/div>\n\n\n\n<p>3. Cliquez <strong>(global)<\/strong> dans <strong>Domains<\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"735\" height=\"324\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-157.png\" alt=\"\" class=\"wp-image-32131\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-157.png 735w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-157-300x132.png 300w\" sizes=\"auto, (max-width: 735px) 100vw, 735px\" \/><\/figure><\/div>\n\n\n\n<p>4. Cliquez <strong>Add Credentials.<\/strong><\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"461\" height=\"143\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-158.png\" alt=\"\" class=\"wp-image-32133\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-158.png 461w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-158-300x93.png 300w\" sizes=\"auto, (max-width: 461px) 100vw, 461px\" \/><\/figure><\/div>\n\n\n\n<p>5. Dans le menu d\u00e9roulant <strong>Kind<\/strong>, s\u00e9lectionnez <strong>Secret text<\/strong>. <\/p>\n\n\n\n<p>6. Saisissez la cl\u00e9 de l\u2019API qui servira \u00e0 communiquer avec l\u2019API des serveurs mandataires de ZAP.<\/p>\n\n\n\n<p>7. Saisissez la cl\u00e9 ZAP_KEY dans <strong>ID.<\/strong><\/p>\n\n\n\n<p>8. Inscrivez \u00ab&nbsp;12ab56cd78ef&nbsp;\u00bb dans <strong>Secret<\/strong>.<\/p>\n\n\n\n<p>9. Cela fait, cliquez OK.<\/p>\n\n\n\n<p>10. Reprenez ces \u00e9tapes pour ajouter l\u2019identifiant UAT_USER \u00e0 <strong>ID<\/strong> et saisissez \u00ab&nbsp;admin&nbsp;\u00bb dans <strong>Secret<\/strong>.<\/p>\n\n\n\n<p>11. Enfin, ajoutez UAT_PASSWORD dans <strong>ID<\/strong> et saisissez \u00ab&nbsp;password&nbsp;\u00bb dans <strong>Secret<\/strong>.<\/p>\n\n\n\n<p>Ces op\u00e9rations associeront le contenu de <strong>Secret<\/strong> au pipeline CI\/CD de fa\u00e7on s\u00e9curis\u00e9e m\u00eame si, dans la pratique, on recourrait \u00e0 des valeurs moins faciles \u00e0 d\u00e9chiffrer.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"395\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-159-1024x395.png\" alt=\"\" class=\"wp-image-32138\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-159-1024x395.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-159-300x116.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-159-768x296.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-159.png 1051w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Installation de Maven<\/h3>\n\n\n\n<p>Vous devez installer Maven avec Jenkins pour b\u00e2tir l\u2019application DAST. Pour cela, utilisez <strong>Global Tool Configuration<\/strong> dans <strong>Manage Jenkins<\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1013\" height=\"440\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-160.png\" alt=\"\" class=\"wp-image-32140\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-160.png 1013w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-160-300x130.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-160-768x334.png 768w\" sizes=\"auto, (max-width: 1013px) 100vw, 1013px\" \/><\/figure><\/div>\n\n\n\n<p>1. Descendez jusqu\u2019\u00e0 <strong>Global Tool Configuration<\/strong>, au bas de l\u2019\u00e9cran puis cliquez <strong>Add Maven<\/strong>.<\/p>\n\n\n\n<p>2. Dans <strong>Name<\/strong>, saisissez \u00ab&nbsp;maven 3.6.3&nbsp;\u00bb.<\/p>\n\n\n\n<p>3. Cochez <strong>Install automatically<\/strong> et s\u00e9lectionnez la version 3.6.3 puis cliquez <strong>Save<\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"966\" height=\"655\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-161.png\" alt=\"\" class=\"wp-image-32142\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-161.png 966w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-161-300x203.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-161-768x521.png 768w\" sizes=\"auto, (max-width: 966px) 100vw, 966px\" \/><\/figure><\/div>\n\n\n\n<p>Le pipeline a \u00e9t\u00e9 cr\u00e9\u00e9.<\/p>\n\n\n\n<p>4. Sur l\u2019\u00e9cran principal, cliquez <strong>New Item.<\/strong><\/p>\n\n\n\n<p>5. Donnez un nom au pipeline puis s\u00e9lectionnez <strong>Pipeline<\/strong> et cliquez <strong>OK<\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"491\" height=\"556\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-162.png\" alt=\"\" class=\"wp-image-32144\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-162.png 491w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-162-265x300.png 265w\" sizes=\"auto, (max-width: 491px) 100vw, 491px\" \/><\/figure><\/div>\n\n\n\n<p>6. Dans le menu d\u00e9roulant <strong>Definition<\/strong>, s\u00e9lectionnez <strong>Pipeline script from SCM<\/strong>.<\/p>\n\n\n\n<p>7. Dans le menu d\u00e9roulant <strong>SCM<\/strong>, s\u00e9lectionnez <strong>Git<\/strong> et sp\u00e9cifiez l\u2019URL du d\u00e9p\u00f4t.<\/p>\n\n\n\n<p>Remplacez <em>https:\/\/github.com\/parabellyx\/dast-nocode.git<\/em> par l\u2019URL de votre d\u00e9p\u00f4t Git (voir la saisie d\u2019\u00e9cran qui suit).<\/p>\n\n\n\n<p>Remarque&nbsp;: si vous utilisez un d\u00e9p\u00f4t priv\u00e9, vous devrez indiquer les identifiants n\u00e9cessaires pour y acc\u00e9der. Assurez-vous que l\u2019embranchement est bien <strong>main<\/strong>. Cliquez <strong>Save<\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"838\" height=\"567\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-163.png\" alt=\"\" class=\"wp-image-32146\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-163.png 838w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-163-300x203.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-163-768x520.png 768w\" sizes=\"auto, (max-width: 838px) 100vw, 838px\" \/><\/figure><\/div>\n\n\n\n<p>Remarque&nbsp;: il se peut que Jenkins utilise l\u2019embranchement principal par d\u00e9faut pour analyser le code dans le pipeline des versions. Certaines organisations ont modifi\u00e9 la terminologie de Jenkins en rempla\u00e7ant \u00ab&nbsp;master&nbsp;\u00bb par \u00ab&nbsp;main&nbsp;\u00bb. Assurez-vous que le Branch Specifier a \u00e9t\u00e9 correctement param\u00e9tr\u00e9.<\/p>\n\n\n\n<p id=\"deployer\">Vous \u00eates maintenant pr\u00eat \u00e0 passer aux essais dynamiques.<\/p>\n\n\n\n<p>1. Cliquez <strong>Build Now<\/strong> sur l\u2019\u00e9cran du projet pour lancer le pipeline.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"394\" height=\"509\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-164.png\" alt=\"\" class=\"wp-image-32148\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-164.png 394w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-164-232x300.png 232w\" sizes=\"auto, (max-width: 394px) 100vw, 394px\" \/><\/figure><\/div>\n\n\n\n<p>2. Une fois le pipeline travers\u00e9, cliquez le num\u00e9ro de la version la plus r\u00e9cente.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"407\" height=\"320\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-165.png\" alt=\"\" class=\"wp-image-32150\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-165.png 407w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-165-300x236.png 300w\" sizes=\"auto, (max-width: 407px) 100vw, 407px\" \/><\/figure><\/div>\n\n\n\n<p>3. Pour ouvrir le rapport du serveur mandataire Zap, cliquez <strong>report.html<\/strong> dans le r\u00e9sum\u00e9 Build Artifacts.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"738\" height=\"472\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-166.png\" alt=\"\" class=\"wp-image-32152\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-166.png 738w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-166-300x192.png 300w\" sizes=\"auto, (max-width: 738px) 100vw, 738px\" \/><\/figure><\/div>\n\n\n\n<p>4. Le rapport Zap ressemblera \u00e0 ce qui suit.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"658\" height=\"696\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-167.png\" alt=\"\" class=\"wp-image-32154\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-167.png 658w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-167-284x300.png 284w\" sizes=\"auto, (max-width: 658px) 100vw, 658px\" \/><\/figure><\/div>\n\n\n\n<p>5. Pour corriger l\u2019application, cliquez une des <strong>Alerts<\/strong> \u00e9num\u00e9r\u00e9es sous <strong>Name<\/strong> (<strong>Directory Browsing<\/strong>, par exemple).<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"622\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-168-1024x622.png\" alt=\"\" class=\"wp-image-32156\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-168-1024x622.png 1024w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-168-300x182.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-168-768x466.png 768w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-168.png 1044w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n\n<p>Le rapport mentionnera tous les endroits o\u00f9 Zaproxy a d\u00e9tect\u00e9 la vuln\u00e9rabilit\u00e9 \u00ab&nbsp;Directory Browsing&nbsp;\u00bb. Zaproxy proposera aussi un moyen pour r\u00e9gler le probl\u00e8me et des liens qui vous en apprendront plus sur la vuln\u00e9rabilit\u00e9.<\/p>\n\n\n\n<h3 class=\"has-cyan-color has-text-color wp-block-heading\" id=\"scripts\">Scripts Selenium sur mesure pour l\u2019analyse DAST<\/h3>\n\n\n\n<h3 class=\"wp-block-heading\">Cr\u00e9ation de scripts d\u2019analyse fonctionnels avec Selenium<\/h3>\n\n\n\n<p>Dans la proc\u00e9dure qui pr\u00e9c\u00e8de, vous avez utilis\u00e9 un script Selenium existant (il faisait partie du Propulseur) pour v\u00e9rifier la fonctionnalit\u00e9 de l\u2019application DVWA.<\/p>\n\n\n\n<p>La partie qui suit vous montrera comment cr\u00e9er vos propres scripts afin d\u2019automatiser l\u2019analyse fonctionnelle de l\u2019application Web et la raccorder au cadre d\u2019analyse DAST d\u00e9ploy\u00e9 par le Propulseur<em>. <\/em>Pour int\u00e9grer Selenium \u00e0 l\u2019analyse DAST, vous pouvez utiliser le module d\u2019extension Selenium IDE et suivre les instructions ci-dessous.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Module d\u2019extension Selenium IDE pour le navigateur<\/h3>\n\n\n\n<p>Ce module produit rapidement un script d\u2019automatisation fonctionnel pour n\u2019importe quelle application Web. Le script, baptis\u00e9 fichier \u00ab&nbsp;<em>side<\/em>&nbsp;\u00bb peut \u00eatre r\u00e9utilis\u00e9 \u00e0 l\u2019envi pour automatiser les tests d\u2019acceptation par l\u2019utilisateur (UAT) et \u00eatre lanc\u00e9 en m\u00eame temps que l\u2019analyse DAST.<\/p>\n\n\n\n<p>1. T\u00e9l\u00e9chargez et installez le module Selenium IDE qui correspond \u00e0 votre navigateur. <em>Chrome, dans notre exemple.<\/em><\/p>\n\n\n\n<p>2. Sur l\u2019onglet des modules d\u2019extension de Chrome, s\u00e9lectionnez <strong>Selenium IDE<\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"790\" height=\"211\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-169.png\" alt=\"\" class=\"wp-image-32158\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-169.png 790w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-169-300x80.png 300w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-169-768x205.png 768w\" sizes=\"auto, (max-width: 790px) 100vw, 790px\" \/><\/figure><\/div>\n\n\n\n<p>Le menu principal s\u2019affichera \u00e0 l\u2019\u00e9cran.<\/p>\n\n\n\n<p>3. Puisqu\u2019il s\u2019agit du premier UAT, nous choisirons <strong>Record a new test in a new project<\/strong>.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"596\" height=\"301\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-170.png\" alt=\"\" class=\"wp-image-32160\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-170.png 596w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-170-300x152.png 300w\" sizes=\"auto, (max-width: 596px) 100vw, 596px\" \/><\/figure><\/div>\n\n\n\n<p>4. Donnez un nom au projet. Ici, nous avons retenu le nom de la principale application test\u00e9e.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"516\" height=\"310\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-171.png\" alt=\"\" class=\"wp-image-32162\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-171.png 516w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-171-300x180.png 300w\" sizes=\"auto, (max-width: 516px) 100vw, 516px\" \/><\/figure><\/div>\n\n\n\n<p>5. Saisissez l\u2019URL de l\u2019application.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"664\" height=\"476\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-172.png\" alt=\"\" class=\"wp-image-32164\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-172.png 664w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-172-300x215.png 300w\" sizes=\"auto, (max-width: 664px) 100vw, 664px\" \/><\/figure><\/div>\n\n\n\n<p>6. Cela fait, cliquez <strong>START RECORDING<\/strong>. Une fen\u00eatre s\u2019affichera sur le navigateur et Selenium IDE commencera \u00e0 enregistrer les op\u00e9rations (clics de la souris et touches du clavier).<\/p>\n\n\n\n<p>7. Ensuite, examinez le site Web en suivant une liste de v\u00e9rification qui \u00e9num\u00e8re les gestes typiques de l\u2019utilisateur.<\/p>\n\n\n\n<hr class=\"wp-block-separator\"\/>\n\n\n\n<h3 class=\"wp-block-heading\">Exemple d\u2019une liste servant \u00e0 v\u00e9rifier les instructions de l\u2019essai d\u2019acceptation<\/h3>\n\n\n\n<p><strong>UAT 1&nbsp;: Ouverture de s\u00e9ance<\/strong> <\/p>\n\n\n\n<p>Description&nbsp;: v\u00e9rifie l\u2019ouverture d\u2019une s\u00e9ance sur le site tgtprac <\/p>\n\n\n\n<p>\u00c9tapes <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Aller \u00e0 https:\/\/tgtprac.managedbyparabellyx.com\/index.php<\/li><li>Fournir les identifiants pour le test (admin, mot de passe)<\/li><li>Apr\u00e8s ouverture de la s\u00e9ance, v\u00e9rifier que le site Web affiche bien la page d\u2019accueil<\/li><li>Cliquer \u00ab&nbsp;Setup&nbsp;\u00bb \u00e0 gauche<\/li><li>V\u00e9rifier que SERVER_NAME est bien tgtprac.managedbyparabellyx.com<\/li><li>Cliquer \u00ab&nbsp;DVWA Security&nbsp;\u00bb \u00e0 gauche<\/li><li>V\u00e9rifier que la page \u00ab&nbsp;DVWA Security&nbsp;\u00bb s\u2019affiche<\/li><li>V\u00e9rifier que la valeur de \u00ab&nbsp;Security Level&nbsp;\u00bb est \u00ab&nbsp;low&nbsp;\u00bb<\/li><li>Cliquer \u00ab&nbsp;Logout&nbsp;\u00bbV\u00e9rifier que la page d\u2019ouverture de s\u00e9ance s\u2019affiche <\/li><\/ul>\n\n\n\n<p>&#8212; <\/p>\n\n\n\n<p><strong>UAT 2&nbsp;: V\u00e9rification du chargement des pages<\/strong> <\/p>\n\n\n\n<p>Description&nbsp;: s\u2019assure que les pages requises s\u2019affichent <\/p>\n\n\n\n<p>\u00c9tapes <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Aller \u00e0 https:\/\/tgtprac.managedbyparabellyx.com\/index.php<\/li><li>Fournir les identifiants pour le test (admin, mot de passe)<\/li><li>V\u00e9rifier que la page \u00ab&nbsp;Welcome to Damn Vulnerable Web Application!&nbsp;\u00bb s\u2019affiche<\/li><li>Cliquer le bouton \u00ab&nbsp;Brute Force&nbsp;\u00bb dans le menu de gauche<\/li><li>V\u00e9rifier que la page \u00ab&nbsp;Vulnerability: Brute Force&nbsp;\u00bb s\u2019affiche<\/li><li>Cliquer le bouton \u00ab&nbsp;Command Injection&nbsp;\u00bb dans le menu de gauche<\/li><li>V\u00e9rifier que la page \u00ab&nbsp;Vulnerability: Command Injection&nbsp;\u00bb s\u2019affiche<\/li><li>Cliquer le bouton \u00ab&nbsp;CSRF&nbsp;\u00bb dans le menu de gauche<\/li><li>V\u00e9rifier que la page \u00ab&nbsp;Vulnerability: Cross Site Request Forgery (CSRF)&nbsp;\u00bb s\u2019affiche<\/li><li>Cliquer le bouton \u00ab&nbsp;Logout&nbsp;\u00bb dans le menu de gauche<\/li><li>V\u00e9rifier que la page d\u2019ouverture de s\u00e9ance s\u2019affiche<\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator\"\/>\n\n\n\n<p>8. Une fois que vous aurez termin\u00e9 un des sc\u00e9narios UAT, stoppez l\u2019enregistrement en cliquant le bouton <img loading=\"lazy\" decoding=\"async\" width=\"16\" height=\"15\" class=\"wp-image-31939\" style=\"width: 16px;\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/Picture48.png\" alt=\"\">&nbsp;dans le coin sup\u00e9rieur droit de la fen\u00eatre Selenium IDE.<\/p>\n\n\n\n<p>9. Donnez un nom \u00e0 l\u2019enregistrement et cliquez <strong>OK<\/strong>, puis l\u2019ic\u00f4ne d\u2019enregistrement <img loading=\"lazy\" decoding=\"async\" width=\"19\" height=\"17\" class=\"wp-image-31941\" style=\"width: 19px;\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/Picture49.png\" alt=\"\">&nbsp;dans le coin sup\u00e9rieur droit.<\/p>\n\n\n\n<div class=\"wp-block-image is-style-default\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"739\" height=\"240\" src=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-173.png\" alt=\"\" class=\"wp-image-32169\" srcset=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-173.png 739w, https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/image-173-300x97.png 300w\" sizes=\"auto, (max-width: 739px) 100vw, 739px\" \/><\/figure><\/div>\n\n\n\n<p>Ceci cr\u00e9era un fichier JSON avec une extension \u00ab&nbsp;side&nbsp;\u00bb qu\u2019on pourra importer dans Selenium IDE pour le revoir, l\u2019analyser ou le modifier, au besoin. Le fichier contient du texte en clair, donc soyez prudent avec les mots de passe, car tous ceux qui y auront acc\u00e8s les verront.<\/p>\n\n\n\n<p><strong><em>Truc&nbsp;: pour prot\u00e9ger votre identit\u00e9 et vos justificatifs, utilisez un compte temporaire sur une plateforme de d\u00e9veloppement ou d\u2019essai et changez-en couramment les mots de passe.<\/em><\/strong><\/p>\n\n\n\n<p>Cliquez <a href=\"#securite\">ici<\/a> pour plus d&rsquo;informations<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Solution type&nbsp;: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST) Nous utiliserons un script Selenium et Zaproxy [&hellip;]<\/p>\n","protected":false},"author":19,"featured_media":0,"parent":31486,"menu_order":0,"comment_status":"open","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-31896","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Solution type\u00a0: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST) - CANARIE<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Solution type\u00a0: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST) - CANARIE\" \/>\n<meta property=\"og:description\" content=\"Solution type&nbsp;: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST) Nous utiliserons un script Selenium et Zaproxy [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/\" \/>\n<meta property=\"og:site_name\" content=\"CANARIE\" \/>\n<meta property=\"article:modified_time\" content=\"2022-05-11T16:30:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/Parabellyx-diagram.png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/nuage\\\/catalogue\\\/plan-de-vol-pour-projet-argus\\\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\\\/\",\"url\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/nuage\\\/catalogue\\\/plan-de-vol-pour-projet-argus\\\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\\\/\",\"name\":\"Solution type\u00a0: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST) - CANARIE\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/nuage\\\/catalogue\\\/plan-de-vol-pour-projet-argus\\\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/nuage\\\/catalogue\\\/plan-de-vol-pour-projet-argus\\\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.canarie.ca\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/Parabellyx-diagram.png\",\"datePublished\":\"2022-05-09T20:54:47+00:00\",\"dateModified\":\"2022-05-11T16:30:27+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/nuage\\\/catalogue\\\/plan-de-vol-pour-projet-argus\\\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/nuage\\\/catalogue\\\/plan-de-vol-pour-projet-argus\\\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/nuage\\\/catalogue\\\/plan-de-vol-pour-projet-argus\\\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.canarie.ca\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/Parabellyx-diagram.png\",\"contentUrl\":\"https:\\\/\\\/www.canarie.ca\\\/wp-content\\\/uploads\\\/2022\\\/05\\\/Parabellyx-diagram.png\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/nuage\\\/catalogue\\\/plan-de-vol-pour-projet-argus\\\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Le nuage de l&#8217;ATIR\",\"item\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/?page_id=44361\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Catalogue des Propulseurs de l\u2019ATIR\",\"item\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/?page_id=6557\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Plan de vol pour : Analyse statique et dynamique automatis\u00e9e de la s\u00e9curit\u00e9 des applications\",\"item\":\"https:\\\/\\\/www.canarie.ca\\\/fr\\\/nuage\\\/catalogue\\\/plan-de-vol-pour-projet-argus\\\/\"},{\"@type\":\"ListItem\",\"position\":5,\"name\":\"Solution type\u00a0: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.canarie.ca\\\/#website\",\"url\":\"https:\\\/\\\/www.canarie.ca\\\/\",\"name\":\"CANARIE\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.canarie.ca\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Solution type\u00a0: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST) - CANARIE","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/","og_locale":"fr_FR","og_type":"article","og_title":"Solution type\u00a0: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST) - CANARIE","og_description":"Solution type&nbsp;: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST) Nous utiliserons un script Selenium et Zaproxy [&hellip;]","og_url":"https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/","og_site_name":"CANARIE","article_modified_time":"2022-05-11T16:30:27+00:00","og_image":[{"url":"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/Parabellyx-diagram.png","type":"","width":"","height":""}],"twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/","url":"https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/","name":"Solution type\u00a0: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST) - CANARIE","isPartOf":{"@id":"https:\/\/www.canarie.ca\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/#primaryimage"},"image":{"@id":"https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/#primaryimage"},"thumbnailUrl":"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/Parabellyx-diagram.png","datePublished":"2022-05-09T20:54:47+00:00","dateModified":"2022-05-11T16:30:27+00:00","breadcrumb":{"@id":"https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/#primaryimage","url":"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/Parabellyx-diagram.png","contentUrl":"https:\/\/www.canarie.ca\/wp-content\/uploads\/2022\/05\/Parabellyx-diagram.png"},{"@type":"BreadcrumbList","@id":"https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/solution-type-deploiement-rapide-de-lanalyse-dynamique-de-la-securite-des-applications-dast\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.canarie.ca\/fr\/"},{"@type":"ListItem","position":2,"name":"Le nuage de l&#8217;ATIR","item":"https:\/\/www.canarie.ca\/fr\/?page_id=44361"},{"@type":"ListItem","position":3,"name":"Catalogue des Propulseurs de l\u2019ATIR","item":"https:\/\/www.canarie.ca\/fr\/?page_id=6557"},{"@type":"ListItem","position":4,"name":"Plan de vol pour : Analyse statique et dynamique automatis\u00e9e de la s\u00e9curit\u00e9 des applications","item":"https:\/\/www.canarie.ca\/fr\/nuage\/catalogue\/plan-de-vol-pour-projet-argus\/"},{"@type":"ListItem","position":5,"name":"Solution type\u00a0: d\u00e9ploiement rapide de l\u2019analyse dynamique de la s\u00e9curit\u00e9 des applications (DAST)"}]},{"@type":"WebSite","@id":"https:\/\/www.canarie.ca\/#website","url":"https:\/\/www.canarie.ca\/","name":"CANARIE","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.canarie.ca\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"}]}},"_links":{"self":[{"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/pages\/31896","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/comments?post=31896"}],"version-history":[{"count":0,"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/pages\/31896\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/pages\/31486"}],"wp:attachment":[{"href":"https:\/\/www.canarie.ca\/fr\/wp-json\/wp\/v2\/media?parent=31896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}