Attention : le support de WAPT 1.8.2 a pris fin le 30 juin 2022.

Il y a plusieurs vulnérabilité présente dans la branche WAPT 1.8.2.7393. Merci de mettre à jour sur la version supportée la plus récente. Liste des CVEs (non exhaustive) :
  • * python engine : python 2.7 (CVE-2020-10735, CVE-2015-20107, CVE-2022-0391, CVE-2021-23336, CVE-2021-3177, CVE-2020-27619, CVE-2020-26116, CVE-2019-20907, CVE-2020-8492, etc.)
  • * cryptography : openssl : CVE-2022-2068, CVE-2022-1292, CVE-2022-0778, CVE-2021-4160, CVE-2021-3712, CVE-2021-23841, CVE-2021-23840, CVE-2021-23839, CVE-2020-1971, CVE-2020-1968, CVE-2019-1551
  • * python dependencies : cryptography (CVE-2020-36242, CVE-2020-25659), eventlet (CVE-2021-21419), jinja2 (CVE-2020-28493), psutil (CVE-2019-18874), waitress (CVE-2022-31015), lxml (CVE-2021-4381, CVE-2021-28957, CVE-2020-27783, CVE-2018-19787), ujson (CVE-2022-31117, CVE-2022-31116, CVE-2021-45958), python-ldap (CVE-2021-46823)

Créer son environment de développement de paquets WAPT

Pré-requis

Attention

  • il est impératif d’être en possession d’un compte Administrateur Local de la machine pour cette opération ;

  • nous vous conseillons de créer / éditer vos paquets dans un environment maîtrisé, sain et jetable ;

  • l’utilisation d’une machine virtuelle autonome (type Virtualbox ou équivalent) est vivement recommandée ;

Vérifier la présence de la clé privée sur le poste de développement

Dans la console, les champs clé privé et prefix doivent être renseignés.

Installer le paquet tis-pyscripter

  • importer le paquet tis-pyscripter dans votre dépôt local et l’installer sur votre machine de développement ;

Préconisations concernant l’environment de test

La méthode préconisée pour tester correctement vos paquets est d’utiliser un échantillon de machines représentatif de votre parc. Donc plus votre parc est hétérogène, plus votre échantillon devra être large.

Cette démarche vise à confronter le paquet WAPT à une multitude de plateformes et d’environments afin qu’il devienne le plus abouti possible en régime de test, avant d’être basculé en production.

Démarche de test

Systèmes d’exploitation et architectures

  • Windows XP ;

  • Windows 7 ;

  • Windows 10 ;

  • Windows Server 2008 R2 ;

  • Windows Server 2012 ;

  • x86 ;

  • x64 ;

  • Machine physique et virtuelle ;

  • PC portable ;

Indication

On testera si possible les versions RC / Beta des OS si elles sont disponibles (exemple : Windows 10 Creators Update).

État des mises à jour Windows Update

  • Poste Microsoft Windows sans aucune mise à jour Windows Update : l’objectif est de détecter les mises à jour indispensables au bon fonctionnement du logiciel et adapter le paquet en conséquence ;

  • Poste Microsoft Windows à jour avec les toutes dernières MàJ Windows Update : l’objectif est de détecter les mise à jour en conflit avec le logiciel et d’adapter le paquet en conséquence ;

État des installations logicielles

  • Poste avec peu de logiciels déjà installés : l’objectif est de détecter une dépendance possible à Java ou autre framework applicatif ;

  • Poste avec beaucoup de logiciels déjà installés : l’objectif est de détecter un conflit avec une application existante ;

  • Installer les anciennes versions du logiciel : il est possible que l’installeur ne supporte pas l’écrasement d’une installation précédente, dans ce cas il faudra prévoir la désinstallation des anciennes versions avant d’installer la nouvelle version ;