Examens incrémentiels
Un examen incrémentiel peut permettre de gagner du temps en utilisant les résultats d'un examen précédent (un examen de base), et en testant :
- seulement les nouvelles parties de l'application, ou en testant
- les nouvelles parties de l'application et celles où une vulnérabilité a été trouvée (en envoyant uniquement les tests qui révèlent la vulnérabilité).
Conseil : Un examen incrémentiel peut être très utile si vous souhaitez exécuter des examens fréquents. Cependant, il est recommandé d'exécuter des examens complets de temps à autre, au cas où de nouveaux bogues surviennent dans des parties du site exemptes d'erreurs.
Remarque :
- La prise en charge de l'examen incrémentiel est actuellement disponible à l'aide de l'API REST uniquement.
- La fonction Examen incrémentiel s'applique uniquement aux examens créés via ADAC ou AppScan Standard.
- L'examen incrémentiel peut être utilisé pour les examens basés sur l'exploration automatique ou le trafic enregistré.
Pour exécuter un examen incrémentiel, utilisez l'API REST suivante :
- post /jobs/{jobId}/actions.
Les trois nouveaux paramètres facultatifs suivants sont ajoutés pour prendre en charge cette fonction :
-
isIncremental – Permet à un examen de s'exécuter en mode Examen incrémentiel (la valeur par défaut est FALSE).
- isRetest – Définit si l'examen reteste ou non les problèmes trouvés dans l'examen de base (la valeur par défaut est FALSE).
-
baseJobId – Examie l'ID de l'examen de base (la valeur par défaut est -1, ce qui indique l'examen en cours).
Pour en savoir plus sur les paramètres, reportez-vous à la documentation AppScan Enterprise Swagger : https://<host>:<port>/ase/api/pages/apidocs.html.