Onglet Vérifier et valider
Configuration des examens > Gestion de connexion > onglet Vérifier et valider.
Lorsque vous enregistrez une séquence de connexion, AppScan enregistre les actions et les demandes. Ces éléments sont affichés dans les deux sous-onglets : Actions et Demandes Lors de la réexécution de la séquence de connexion, AppScan tente (par défaut) de reproduire la connexion basée sur les actions. En cas d'échec, il revient à la connexion basée sur les demandes.
- la version basée sur les actions de la séquence de connexion
- la version basée sur les demandes de la séquence de connexion
- la demande de la détection En session
- le schéma de détection en session (ou hors session)
- Valider les paramètres définis
Paramètre |
Détails |
|
---|---|---|
Lecture de la connexion |
Cette section apparaît uniquement si Connexion enregistrée est la méthode de connexion sélectionnée |
|
Méthode de lecture de la connexion |
AppScan enregistre deux versions de la séquence de connexion que vous avez enregistrée : une basée sur les actions que vous avez effectuées, et l'autre sur les demandes HTTP réellement envoyées.
Remarque : Si vous sélectionnez la connexion Basée sur les actions et qu'elle échoue, AppScan essaiera la connexion Basée sur les demandes. En cas de réussite, le paramètre ici sera automatiquement remplacé par Basée sur les demandes. |
|
Connexion automatique |
Cette section apparaît uniquement si Connexion automatique est la méthode de connexion sélectionnée |
|
Bouton Configuration de la détection automatique en session | Cliquez pour qu'AppScan effectue les actions suivantes :
|
|
Détection de session |
AppScan doit savoir, à tout moment, s'il est connecté ou déconnecté du site afin de pouvoir évaluer correctement les réponses du site. Lors de l'examen, AppScan envoie la demande de détection En session de façon répétitive et vérifie que la réponse contient le schéma de détection En session afin de vérifier qu'il est toujours connecté. Si AppScan ne trouve pas le schéma dans la réponse de la page, AppScan suppose qu'il a été déconnecté, et tente de se reconnecter en rejouant la séquence de connexion. La séquence de connexion est, en général, exécutée plusieurs fois pendant l'examen. Il est donc préférable qu'elle contienne un nombre d'étapes aussi réduit que possible. Il est également utile que la page En session soit de petite taille et qu'elle ne contienne pas de paramètres suivis ou de cookies, car ces derniers peuvent prolonger considérablement la durée de l'examen. |
|
la demande de la détection En session |
Il s'agit de la demande utilisée par AppScan pour vérifier qu'il est toujours En session. Cette demande doit être une requête produisant différentes réponses en fonction du statut de connexion de l'utilisateur. AppScan tente d'identifier des demandes En session valides, et vous pouvez sélectionner l'une d'elles dans la liste déroulante. Si aucune demande n'est trouvée, ou adaptée, vous pouvez sélectionner votre propre demande à l'aide du bouton Sélection de demande avancée. |
|
Bouton Sélection de demande avancée |
Ce bouton permet d'ouvrir une boîte de dialogue dans laquelle vous pouvez consulter les demandes dans la séquence de connexion, et sélectionner une demande de la détection En session. Pour plus de détails, voir Boîte de dialogue de sélection de demande En session avancée |
|
Schéma de détection En session |
(Actif uniquement lorsqu'une demande de la détection En session est sélectionnée.) Ce champ affiche un schéma trouvé dans la demande de la détection En session sélectionnée, qui indique que l'utilisateur est En session (ou Hors session si cette option est sélectionnée). La liste déroulante vous permet de sélectionner un schéma de détection parmi les candidats qu'AppScan a identifié dans l'enregistrement de connexion, tandis que le message vert ou rouge sous le schéma indique si le schéma actuel est valide ou non.
Remarque : En général, il est préférable d'utiliser un schéma En session. Toutefois, dans les rares cas où le schéma En session n'est pas toujours renvoyé à la suite d'une demande En session, ou lorsqu'il est compliqué de le définir, vous pouvez utiliser un schéma Hors session à la place. Si AppScan n'a pas été en mesure d'identifier un schéma valide, ou si vous devez en sélectionner un autre, utilisez le bouton Sélection de schéma avancée (rangée suivante de ce tableau).RegExp : cochez cette case pour entrer une expression régulière afin d'identifier le schéma. |
|
Bouton Sélection de schéma avancée |
(Actif uniquement lorsqu'une demande de la détection En session est sélectionnée.) Ce bouton ouvre la boîte de dialogue Sélectionner le schéma de détection, affichant le contenu des réponses En session et Hors session aux demandes dans la Séquence de connexion que vous avez enregistrée (en fonction du schéma de détection sélectionné). Cela vous permet de voir le schéma de détection sélectionné dans le contexte de la réponse, et de définir un schéma de détection qui n'est pas répertorié dans la zone de liste déroulante. La boîte de dialogue vous permet de parcourir toutes les réponses enregistrées. Dans la partie supérieure de la boîte, vous pouvez également voir les demandes en session et hors session envoyées par AppScan. |
|
Validation |
||
Valider bouton |
(Actif uniquement si la séquence de connexion actuelle n'a pas encore été vérifiée.) Cliquez pour valider la séquence et le schéma de détection de session. | |
Icône Clé |
L'icône Clé indique l'état de configuration de la Détection En session : Activée et configurée. (Une page En session a été identifiée dans la séquence de connexion, automatiquement ou par l'utilisateur.) Activée, mais pas totalement configurée. Activée, mais pas configurée. Désactivée. Pour plus de détails, voir Boîte de dialogue Sélectionnez un schéma de détection. |