Enregistrer les connexions à l'aide d'un navigateur

Avant de commencer

Avant de pouvoir enregistrer une séquence de connexion, l'URL de départ doit être définie (dans la vue URL et serveurs).

Pourquoi et quand exécuter cette tâche

La connexion enregistrée permet d'indiquer à ADAC la procédure de connexion à votre site : sur quels liens cliquer, quel texte entrer dans les formulaires et l'ordre dans lequel effectuer ces opérations. Dès que vous l'aurez enregistrée, AppScan tentera d'identifier un schéma en session afin de l’identifier à l'avenir et de vérifier qu'il est connecté. Ensuite, AppScan peut utiliser la séquence de connexion pour se reconnecter pendant l'examen, chaque fois qu'AppScan détecte qu'il a été déconnecté.

ADAC doit savoir, à tout moment, s'il est connecté ou déconnecté du site, afin de pouvoir évaluer correctement les réponses du site. Pendant l’examen, ADAC envoie la requête de détection en session à plusieurs reprises, et vérifie que la réponse contient le schéma de détection en session, afin de vérifier qu'il est toujours connecté. Si ADAC ne trouve pas le schéma dans la réponse de la page, AppScan suppose qu'il a été déconnecté et tente de se reconnecter en réexécutant la séquence de connexion. La séquence de connexion est, en général, exécutée plusieurs fois pendant l'examen. Il est donc préférable qu'elle contienne un nombre d'étapes aussi réduit que possible. Il est également utile que la page En session soit de petite taille et qu'elle ne contienne pas de paramètres suivis ou de cookies, car ces derniers peuvent prolonger considérablement la durée de l'examen.

Procédure

  1. Dans l'onglet Gestion de connexion > Connexion, sélectionnez Enregistré.
  2. Cliquez sur le bouton rouge Record> Navigateur Chromium d'AppScan
    Le navigateur ouvre l'URL de départ et commence à enregistrer vos actions.
    Remarque : Si vous avez configuré AppScan® de sorte qu'il utilise un navigateur externe pour les examens (Options > Utiliser le navigateur externe > Sélectionner un navigateur), vous avez la possibilité d'enregistrer la connexion avec le navigateur d'AppScan ou le navigateur externe. Dans la mesure du possible, nous recommandons d'utiliser le navigateur d'AppScan pour l'enregistrement de la connexion (même si un autre navigateur est utilisé pour les examens), car il permet d'enregistrer des informations supplémentaires qui favorisent le succès des connexions lors des examens. Si l'enregistrement de la connexion avec le navigateur d'AppScan ne fonctionne pas pour votre application, utilisez le navigateur externe.
    Remarque : Si l'URL de départ n'a pas encore été définie, vous êtes invité à le faire avant de pouvoir poursuivre (voir URL et serveurs).
  3. Connectez-vous au site, en remplissant les formulaires et en cliquant sur les liens requis.
    Conseil : La page à laquelle vous accédez lorsque vous vous êtes connecté sera utilisée par défaut comme URL En session par AppScan. ADAC envoie cette URL toutes les quelques secondes pendant l'examen, afin de vérifier qu'il est toujours connecté. Si la page renvoie une réponse volumineuse, ou si elle inclut des paramètres suivis ou des cookies, vous pouvez améliorer les performances de l'examen en cliquant sur un ou plusieurs des liens complémentaires jusqu'à ce que vous atteigniez une page avec une réponse plus petite (en restant connecté) et n'incluant aucun paramètre suivi ni cookie. Après avoir fermé votre navigateur, allez dans l'onglet Vérifier et valider et sélectionnez la page ultérieure comme "URL En session".
  4. Une fois connecté avec succès au site, cliquez sur Je suis connecté au site.
    ADAC tente d'extraire les informations de connexion de votre demande de connexion de façon à les utiliser lors de l'examen.
    Remarque : Parfois, la page de connexion ne fournit pas suffisamment d'informations, et AppScan peut vous demander de cliquer sur une étape supplémentaire après la connexion ou de vous déconnecter.
    Remarque : Si le mécanisme de connexion manipule les données de connexion à l'aide de JavaScript, une boîte de dialogue peut s'ouvrir pour vous demander de confirmer que les données de connexion extraites par ADAC sont correctes. Si nécessaire, spécifiez ou corrigez les paramètres et les valeurs, puis cliquez sur OK.

    La boîte de dialogue Informations de session s'ouvre et affiche les demandes de connexion que vous avez enregistrées, et icône Clé grise passe sur icône Clé verte, indiquant que la détection en session est active.

    Remarque : Si l'icône de la clé devient rouge icône Clé rouge, ADAC a tenté, mais n'a pu identifier aucun schéma dans la page de session qu'il peut utiliser pendant l'examen pour vérifier qu'il n'a pas été déconnecté. Dans ce cas, vous devez identifier le « schéma en session » de ADAC. Pour plus d'informations, voir Boîte de dialogue Sélectionnez un schéma de détection. Dans certains cas un message plus spécifique s'affiche avec un lien vers une page de la présente aide pour traiter le problème. Voir Traitement des incidents liés à la connexion.
  5. Pour modifier la séquence enregistrée (par exemple pour supprimer les étapes inutiles), voir Onglet Vérifier et valider.
    Conseil : En général, l'adresse URL de connexion de l'utilisateur (et dont la réponse est la première à inclure un schéma En session) doit être celle marquée En session. Toutefois, il est parfois nécessaire de sélectionner une autre adresse URL qui comprend aussi le schéma En session mais qui a l'avantage de correspondre à une page plus petite et de ne pas inclure de paramètres ou de cookies suivis. En outre, la demande POST contenant les données d'identification de l'utilisateur est parfois la demande qui vous permet de vous connecter et qui contient d'abord le schéma En session. Ce n'est pas le meilleur choix pour la page En session, car la vérification En session enverra les données d'identification chaque fois, entraînant un faux positif dans la réponse de la session. Voir Optimisation de la détection en session
  6. Pour enregistrer la nouvelle séquence de connexion, cliquez sur OK.
    Conseil : Si vous êtes sûr que la page En session ne contient aucun paramètre suivi ou cookie, améliorez les performances de l'examen en définissant le paramètre Configuration avancée > Gestion de session : Analyser la page En session sur « False ». Voir Configuration avancée.