Enregistrement d'une connexion

Avant de commencer

Avant de pouvoir enregistrer une séquence de connexion, l'URL de départ doit être définie (dans la vue Configuration > URL et serveurs ou dans l'assistant).

Pourquoi et quand exécuter cette tâche

La connexion enregistrée permet d'indiquer à AppScan® la procédure de connexion sur votre site : sur quels liens cliquer, quel texte entrer dans les formulaires et l'ordre dans lequel effectuer ces opérations. Dès que vous avez terminé l'enregistrement, AppScan tente d'identifier un schéma En session pouvant servir ultérieurement pour vérifier sa connexion. Ensuite, AppScan peut utiliser la séquence de connexion pour se reconnecter pendant l'examen, chaque fois qu'il détecte qu'il a été déconnecté.

AppScan doit savoir, à tout moment, s'il est connecté ou déconnecté du site afin de pouvoir évaluer correctement les réponses du site. Lors de l'examen, AppScan envoie la demande de détection En session de façon répétitive et vérifie que la réponse contient le schéma de détection En session afin de vérifier qu'il est toujours connecté. Si AppScan ne trouve pas le schéma dans la réponse de la page, AppScan suppose qu'il a été déconnecté, et tente de se reconnecter en rejouant la séquence de connexion. La séquence de connexion est, en général, exécutée plusieurs fois pendant l'examen. Il est donc préférable qu'elle contienne un nombre d'étapes aussi réduit que possible. Il est également utile que la page En session soit de petite taille et qu'elle ne contienne pas de paramètres suivis ou de cookies, car ces derniers peuvent prolonger considérablement la durée de l'examen.

Procédure

  1. Dans l'onglet Configuration des examens > Gestion de connexion > Connexion, sélectionnez Enregistré.
  2. Cliquez sur le bouton Enregistrer rouge > Utiliser le navigateur AppScan IE.
    Le navigateur ouvre l'URL de départ et commence à enregistrer vos actions.
    Remarque : Si la connexion à votre site Web ne prend pas en charge Internet Explorer, cliquez sur  > Utiliser le navigateur Chromium d'AppScan à la place.
    Remarque : Si l'URL de départ n'a pas encore été définie, vous êtes invité à le faire avant de pouvoir poursuivre (voir URL et serveurs).
    Remarque : Si une procédure de connexion a précédemment été enregistrée, vous êtes averti que le nouvel enregistrement écrasera l'existant.
    Remarque : Si vous avez configuré AppScan de sorte qu'il utilise un navigateur externe pour les examens (Outils > Options > Utiliser le navigateur externe > Sélectionner un navigateur), vous avez la possibilité d'enregistrer la connexion avec le navigateur d'AppScan ou le navigateur externe. Dans la mesure du possible, nous recommandons d'utiliser le navigateur d'AppScan pour l'enregistrement de la connexion (même si un autre navigateur est utilisé pour les examens), car il permet d'enregistrer des informations supplémentaires qui favorisent le succès des connexions lors des examens. Si l'enregistrement de la connexion avec le navigateur d'AppScan ne fonctionne pas pour votre application, utilisez le navigateur externe.
    Remarque : Si votre application ne prend pas en charge Internet Explorer, vous devez configurer AppScan pour qu'il fonctionne avec un navigateur externe.
  3. Connectez-vous au site, en remplissant les formulaires et en cliquant sur les liens requis.
    Conseil : La page à laquelle vous accédez lorsque vous vous êtes connecté sera utilisée par défaut comme URL En session par AppScan. AppScan envoie cette URL à un intervalle de quelques secondes lors de l'examen pour vérifier qu'il est toujours connecté. Si la page renvoie un grand nombre de réponses, ou si elle inclut des paramètres suivis ou des cookies, vous pouvez améliorer les performances de l'examen en cliquant sur un ou plusieurs liens complémentaires jusqu'à ce que vous atteigniez une page avec un plus petit nombre de réponses (en restant connecté) et n'incluant aucun paramètre suivi ni cookie. Après avoir fermé votre navigateur, allez dans l'onglet Vérifier et valider et sélectionnez la page ultérieure comme "URL En session".
  4. Une fois connecté avec succès au site, cliquez sur Je suis connecté au site.
    AppScan tente d'extraire les informations de connexion de votre demande de connexion de façon à les utiliser lors de l'examen.
    Remarque : Parfois, la page de connexion ne fournit pas suffisamment d'informations, et AppScan peut vous demander de cliquer sur une étape supplémentaire après la connexion ou de vous déconnecter.
    Remarque : Si le mécanisme de connexion manipule les données de connexion à l'aide de JavaScript™, une boîte de dialogue peut s'ouvrir pour vous demander de confirmer que les données de connexion extraites par AppScan sont correctes. Si nécessaire, spécifiez ou corrigez les paramètres et les valeurs, puis cliquez sur OK.

    La boîte de dialogue Informations sur la session s'ouvre et affiche les demandes de connexion que vous avez enregistrées. L'icône grise devient une icône verte, indiquant que la détection En session est active.

    Remarque : Si l'icône Clé devient rouge icône Clé rouge, cela signifie qu'AppScan a tenté, sans y parvenir, d'identifier un schéma dans la page En session lors de l'examen pour vérifier qu'il n'était pas déconnecté. Dans ce cas, vous devez identifier le "schéma en session" de AppScan. Pour plus d'informations, voir Boîte de dialogue Sélectionnez un schéma de détection. Dans certains cas un message plus spécifique s'affiche avec un lien vers une page de la présente aide pour traiter le problème. Voir Traitement des incidents liés à la connexion.
  5. Pour modifier la séquence enregistrée (par exemple pour supprimer les étapes inutiles), voir Onglet Vérifier et valider.
    Conseil : En général, l'adresse URL de connexion de l'utilisateur (et dont la réponse est la première à inclure un schéma En session) doit être celle marquée En session. Toutefois, il est parfois nécessaire de sélectionner une autre adresse URL qui comprend aussi le schéma En session, mais qui a l'avantage de correspondre à une page plus petite et de ne pas inclure de paramètres suivis ou de cookies. En outre, la demande POST contenant les données d'identification de l'utilisateur est parfois la demande qui vous permet de vous connecter et qui contient d'abord le schéma En session. Ce n'est pas le meilleur choix pour la page En session, car la vérification En session enverra les données d'identification chaque fois, entraînant un faux positif dans la réponse de la session. Voir Optimisation de la détection en session
  6. Pour enregistrer la nouvelle séquence de connexion, cliquez sur OK.
    Conseil : Si vous êtes sûr que la page En session ne contient aucun paramètre suivi ou cookie, améliorez les performances de l'examen en définissant le paramètre Configuration avancée > Gestion de session : Analyser la page En session sur "False". Voir Configuration avancée.