Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création d'une configuration de numérisation
Avant de créer une configuration de scan, vous devez [créer une intégration avec Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-create-integration.html). La première fois que vous créez une intégration, vous êtes invité à créer une configuration de scan par défaut. Cette rubrique explique comment créer une configuration de scan générale. La différence entre une configuration de numérisation par défaut et une configuration de numérisation générale réside dans le fait qu'une configuration de numérisation par défaut est automatiquement associée aux nouveaux projets. Vous pouvez ignorer la création d'une configuration de numérisation par défaut.
Code Security ne prend en charge qu'un maximum de 500 configurations de scan générales. La sécurité du code ne prend en charge qu'une seule configuration de scan par défaut par compte et par organisation. Une configuration de numérisation ne peut être associée qu'à un maximum de 100 000 projets.
Un projet peut être associé à un maximum de 4 configurations de numérisation au total. Cela inclut une configuration de numérisation par défaut si une configuration de numérisation par défaut a été créée. Les configurations de numérisation d'une organisation ne peuvent pas être étiquetées.
Si l'administrateur délégué d'une organisation crée une configuration de numérisation, celle-ci est créée au niveau de l'organisation et appliquée à tous les comptes membres de l'organisation. Il en va de même si l'administrateur délégué crée une configuration de scan par défaut.
Lorsque vous créez une configuration de numérisation, vous choisissez la fréquence de numérisation, l'analyse de numérisation et les référentiels à analyser. La fréquence de numérisation peut être modifiée et périodique ou personnalisée. L'analyse périodique et basée sur les modifications vous permet d'activer la numérisation périodique. Si vous activez le scan périodique, vous réglez la fréquence du scan sur le jour de la semaine ou le mois où le scan a lieu. La numérisation personnalisée vous permet d'activer la numérisation lorsque le code est modifié et la numérisation périodique. Si vous activez le scan lorsque le code est modifié, vous spécifiez le déclencheur de scan à inclure dans les requêtes de fusion et de pull.
Les scans peuvent être ignorés si un identifiant de validation n'a pas changé depuis un certain temps. Pour les analyses périodiques, les scans sont ignorés si l'identifiant de validation n'a pas changé entre les scans en une semaine. Pour les analyses à la demande, les analyses sont ignorées si l'ID de validation n'a pas changé entre les analyses depuis 24 heures.
**Note**
Si une configuration de scan ne comporte que des déclencheurs pour les demandes de fusion et les pull requests, seuls les 25 principaux résultats critiques ou élevés sont présentés et uniquement dans la plate-forme de gestion du code source. Aucun ne sera visible dans Amazon Inspector.
**Pour créer une configuration de numérisation générale**
1. Connectez-vous à l'aide de vos informations d'identification. Ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Dans le volet de navigation, sélectionnez **Code Security**.
1. Choisissez **Configurations**, puis sélectionnez **Créer une configuration de numérisation**.
1. Sous **Détails du scan**, procédez comme suit :
1. Dans **Nom de la configuration**, entrez le nom de la configuration de numérisation.
1. Sous **Fréquence de numérisation**, spécifiez la fréquence à laquelle le code est scanné en choisissant **Analyse périodique et basée sur les modifications** ou **Types de numérisation et déclencheurs personnalisés**.
1. (Option 1) Si vous choisissez **Analyse périodique et basée sur le changement**, choisissez **Activer l'analyse périodique** ou **Désactiver l'analyse périodique**.
1. . Si vous choisissez **Activer le scan périodique**, définissez la fréquence de numérisation en choisissant la semaine et le jour où vous souhaitez que le code soit scanné.
1. (Option 2) Si vous choisissez **Numérisation personnalisée**, décidez si vous souhaitez activer la numérisation lorsque le code est modifié et la numérisation périodique.
1. Choisissez **Activer le scan lorsque le code est modifié** ou **Désactiver le scan lorsque le code est modifié**. Si vous choisissez **Activer la numérisation lorsque le code est modifié**, spécifiez le moment où les analyses sont déclenchées dans la liste déroulante.
1. Choisissez **Activer le scan périodique** ou **Désactiver le scan périodique**. Si vous choisissez **Activer le scan périodique**, définissez la fréquence de numérisation en choisissant la semaine et le jour où vous souhaitez que le code soit scanné. Vous pouvez également effectuer une analyse sur des déclencheurs basés sur des événements. Ces événements incluent le moment où une nouvelle pull request est initialement ouverte sur la branche par défaut et lorsqu'un commit est fusionné ou transféré vers la branche par défaut. Les scans ne sont pas déclenchés lors de mises à jour ou de révisions ultérieures d'une pull request existante. Pour déclencher un nouveau scan, fermez puis rouvrez la pull request.
1. Sous **Analyse de numérisation**, décidez si vous souhaitez configurer une analyse de numérisation complète ou une analyse de numérisation personnalisée :
1. (Option 1) Si vous choisissez **Analyse de numérisation complète**, vous appliquez toutes les analyses de numérisation suivantes :
+ *Tests statiques de sécurité des applications* : analyse le code source pour détecter les vulnérabilités.
+ *Analyse iAc* : analyse les scripts et le code qui configurent et provisionnent l'infrastructure.
+ *Analyse statique de la composition logicielle* : examine les packages open source dans les applications.
1. (Option 2) Si vous choisissez **Analyse de numérisation personnalisée**, vous devez choisir au moins un type d'analyse de numérisation parmi les types d'analyse de numérisation mentionnés précédemment dans le menu déroulant :
1. (Facultatif) Pour les **balises**, créez une paire clé-valeur à appliquer à votre projet. Vous pouvez créer jusqu'à 50 balises.
1. Choisissez **Suivant**.
1. Sous **Sélection du référentiel**, choisissez **Tous les référentiels** ou **Référentiels spécifiques**.
1. (Option 1) Si vous sélectionnez **Tous les référentiels**, l'analyse est activée pour tous les référentiels existants.
1. (Option 2) Si vous sélectionnez **Référentiels spécifiques**, l'analyse est activée uniquement pour les référentiels que vous spécifiez.
1. Choisissez **Suivant**.
1. Passez en revue vos choix, puis choisissez **Créer une configuration de numérisation**.
**Note**
Les configurations générales de scan s'appliquent uniquement à tous les référentiels de code existants. Ils ne seront pas appliqués aux nouveaux référentiels de code.
# Affichage des configurations de numérisation
La procédure suivante décrit comment afficher les configurations de scan dans la console Amazon Inspector.
**Note**
Lorsque vous consultez la configuration de votre scan au niveau de l'organisation, certains détails de l'écran **Code Security** seront différents pour refléter votre Compte AWS.
**Pour afficher les détails d'une configuration de numérisation**
1. Connectez-vous à l'aide de vos informations d'identification, puis ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Dans le volet de navigation, sélectionnez **Code Security**.
1. Choisissez **Configurations** pour afficher la liste de vos configurations de numérisation. Si vous êtes l'administrateur délégué, la liste inclut les configurations de numérisation de votre organisation. Vous pouvez voir le nom de chaque configuration de scan et l'auteur de chaque configuration de scan (Compte AWS ID ou ID d'organisation). Vous pouvez également voir quels types de numérisation et d'analyse de numérisation sont appliqués à la configuration. Vous pouvez même filtrer la configuration de votre scan en fonction des différents champs de la barre de recherche.
# Afficher les détails d'une configuration de numérisation
La procédure suivante explique comment afficher les détails d'une configuration de scan dans la console Amazon Inspector.
**Pour afficher les détails d'une configuration de numérisation**
1. Connectez-vous à l'aide de vos informations d'identification, puis ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Dans le volet de navigation, sélectionnez **Code Security**.
1. Choisissez **Configurations**.
1. Choisissez la configuration dont vous souhaitez consulter les détails. L'écran des détails de la configuration du scan fournit une vue d'ensemble de la configuration du scan. À partir de cet écran, vous pouvez afficher l'ARN de configuration de numérisation, les types de fréquence de numérisation activés et les types d'analyse de numérisation activés. Vous pouvez également [supprimer](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-delete-configuration.html) la configuration de numérisation de cet écran. Si vous consultez une configuration de numérisation appartenant à votre organisation, vous pouvez également la [modifier](https://docs.aws.amazon.com/inspector/latest/user/code-security-assessments-edit-configuration.html) à partir de cet écran.
# Modification d'une configuration de numérisation
Vous pouvez modifier une configuration de numérisation à tout moment. Lorsque vous modifiez une configuration de numérisation, vous pouvez modifier la fréquence de numérisation, l'analyse de numérisation, les balises et les référentiels à analyser. Par exemple, vous modifiez une configuration de numérisation pour suspendre l'analyse d'un référentiel spécifique. La procédure suivante décrit comment modifier une configuration de numérisation.
**Pour modifier une configuration de numérisation**
1. Connectez-vous à l'aide de vos informations d'identification, puis ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Dans le volet de navigation, sélectionnez **Code Security**.
1. Choisissez **Configurations**.
1. Sélectionnez la configuration que vous souhaitez modifier, puis choisissez **Modifier**. Vous pouvez également choisir la configuration que vous souhaitez modifier, puis choisir **Modifier**.
# Supprimer une configuration de numérisation
Vous pouvez supprimer une configuration de numérisation à tout moment. Cette rubrique explique comment supprimer une configuration de scan.
**Pour supprimer une configuration de numérisation**
1. Connectez-vous à l'aide de vos informations d'identification, puis ouvrez la console Amazon Inspector sur [https://console.aws.amazon.com/inspector/v2/home](https://console.aws.amazon.com/inspector/v2/home).
1. Dans le volet de navigation, choisissez **Code security**.
1. Choisissez **Configurations**.
1. Sélectionnez la configuration que vous souhaitez supprimer, puis choisissez **Supprimer**. Ou choisissez la configuration que vous souhaitez supprimer, puis choisissez **Supprimer**.