Création d'un examen à partir d'un modèle de fichier

Vous pouvez charger votre propre modèle de fichier AppScan Standard (SCANT) pour exécuter un examen ASoC.

Avant de commencer

Sauvegardez votre site avant le balayage.
Si vous ne l'avez pas encore fait, créez une application pour vos examens.
Vérifiez auprès de ASoC que vous avez l'autorisation d'examiner le domaine (voir Vérification d'un domaine), ou vous pouvez autoriser des domaines sans vérification à l'aide de Gestion de domaines.
Si votre site n'est pas disponible en ligne et que AppScan Presence n'existe pas encore sur le serveur : Création de l'instance AppScan Presence.
En cas d'examen d'un site de production en direct, consultez d'abord à la section Quelles modifications dois-je apporter lors de l'examen d'un site de production opérationnel ?

Procédure

Sur la page Application spécifique, cliquez sur Créer un examen, puis cliquez sur Créer un examen sous Analyse dynamique (DAST) pour ouvrir l'assistant.
Sélectionnez A partir du modèle.
Chargez le fichier :
Glissez et déposez le modèle de fichier (SCANT) dans la boîte de dialogue ou cliquez pour sélectionner le fichier.
Remarque :
- Activez l'option « Autoriser l'intervention » lors de la création de l'examen pour permettre à l'équipe chargée de la mise en œuvre de l'examen de l'examiner en cas d'échec. Par défaut, l'intervention est désactivée pour les examens ou les modèles chargés.
- AppScan on Cloud limite les chargements de fichiers à 2 Go.
Le fichier est ouvert et l'adresse URL de départ de la configuration est renseignée dans le champ URL.
Si votre fichier contient uniquement des données de configuration (pas de données d'exploration), vous ne pouvez exécuter qu'un examen complet. Si votre fichier inclut des opérations en plusieurs étapes configurées, vous avez la possibilité d'exécuter l'étape de test uniquement, ou un examen complet (étapes d'exploration et de test) :
- Démarrer un examen intégral : Exécute un examen intégral à l'aide de la configuration en cours.
- Exécuter uniquement le test : Exécute uniquement l'étape de test en utilisant la configuration et en se basant sur les opérations en plusieurs étapes.
Examen de site privé :

Le balayage de site public est la valeur par défaut. Si votre site n'est pas disponible sur Internet, cliquez sur Réseau privé. Sélectionnez votre présence dans la liste des présences connectées.

Si vous n'avez pas encore créé de une instance AppScan Presence, vous pouvez le faire maintenant en cliquant sur le lien Présences et en mentionnant Création de l'instance AppScan Presence.

Explorer :


Paramètre	Options
Charger l'enregistrement	Chargez un ou plusieurs fichiers de trafic `DAST.CONFIG` ou `.EXD`. Pour plus d'informations sur cet enregistrement, voir Enregistrement du trafic.
Paramètres de fichier	Si vous devez envoyer les requêtes de votre fichier de trafic dans l'ordre exact de leur enregistrement, activez Plusieurs étapes. Etant donné que cette méthode augmente considérablement la durée de l'examen, ne l'utilisez qu'en cas de nécessité. Pour comprendre la différence entre Plusieurs étapes et la méthode standard Exploration enregistrée, voir Exploration enregistrée. Pour activer Plusieurs étapes : Pour chaque enregistrement chargé, cliquez sur l'icône de développement en regard du nom du fichier et basculez l'option Avancé : Activer « Plusieurs étapes » sur Activée.
Sélectionner comment utiliser le fichier	Utiliser les phases d'exploration enregistrée et automatique pour des tests complets ASoC exécute sa propre phase d'exploration automatique pour découvrir l'application. La solution teste l'application en fonction de ces résultats et du fichier de trafic que vous avez chargé. Tester et analyser uniquement les données de l'exploration enregistrée ASoC traite le fichier chargé comme la phase d'exploration pour l'examen. Il analyse et crée des tests pour le trafic enregistré uniquement, puis les teste. Il n'y aura pas de phase d'exploration automatique.

Planning :


Paramètre	Options
Examiner maintenant	Votre examen s'exécute une fois la configuration et la révision terminées.
Enregistrer pour plus tard	Votre configuration est enregistrée une fois terminée. Vous pouvez exécuter l'examen ultérieurement.
Planifier	Votre configuration est enregistrée et un ou plusieurs examens s'exécutent comme configuré : Sélectionnez une date et une heure. Saisissez-les en fonction du fuseau horaire configuré sur votre ordinateur, mais notez que les heures seront converties en UTC lorsqu'elles seront affichées dans l'interface utilisateur. Pour exécuter l'examen plusieurs fois, sélectionnez Répéter, puis choisissez : Tous les jours et sélectionnez un intervalle quotidien (de 1 à 30 jours) Toutes les semaines, et sélectionnez le jour, ou Tous les mois, sélectionnez un intervalle mensuel, puis sélectionnez le jour numérique du mois ou le jour de la semaine du mois (premier, deuxième, troisième, quatrième, dernier). Remarque : Si le nombre maximal d'examens simultanés est en cours d'exécution à heure planifiée, l'examen démarre dès que votre abonnement le permet. Définissez la date de fin (date de dernière exécution d'un examen) ou cliquez sur Supprimer la date de fin pour que le planning s'exécute indéfiniment.

Options d'examen :
Dans le volet Options d'examen, vous pouvez :
- Choisir d'exécuter l'examen en tant qu'examen personnel.
- Choisir de recevoir un courrier électronique à la fin de l'examen.
- Spécifier Activation des examens. Par défaut, la case Autoriser l'intervention est cochée. Ainsi, si ASoC détecte que l'examen peut produire des résultats médiocres avec les paramètres actuels, il en informe l'équipe d'activation des examens afin qu'elle les revoie. Le statut de l'examen passe ensuite à En cours de révision et reprend une fois cette opération terminée (voir Statut de l'examen).
  - Si vous ne souhaitez pas autoriser l'intervention de l'équipe d'activation des examens, décochez la case.
  - Si vous autorisez cette intervention, vous pouvez inclure un message à l'attention de l'équipe si vous pensez qu'elle peut avoir besoin d'informations spécifiques pour résoudre un problème. Facultatif.
Récapitulatif :

Modifiez le nom de l'examen, si vous le souhaitez, et examinez les paramètres sélectionnés pour l'examen. Cliquez sur les volets précédents pour effectuer des modifications si nécessaire.
Cliquez sur Examen.

Résultats

Le nouvel examen est ajouté à la vue Examens avec son heure de démarrage, et une barre de progression indique que l'examen est en cours d'exécution. Une fois l'examen terminé, la barre de progression se ferme, les résultats sont résumés dans un graphique et (si l'option est sélectionnée) vous recevez une notification par e-mail. Voir Résultats.

Remarque : Les examens de plan gratuit ont une durée limitée de quatre heures. Dès lors, il se peut qu'ils ne couvrent pas de sites volumineux ou complexes.