Fonctionnement d'un examen de sécurité
Un examen de sécurité consiste en deux phases : l'exploration et le test.
Phase d'exploration
Lorsque vous exécutez un travail d'examen de contenu, la phase d'exploration commence :
- L'examen explore l'application comme le ferait un utilisateur, en commençant par les adresses URL spécifiées dans les propriétés du travail. Il recherche chaque lien dans l'application qui n'a pas été filtré. Toutes les restrictions sur l'examen, telles que les Limites de l'examen, sont appliquées au processus Explore.
- Une liste des adresses URL présentes dans l'application est créée.
- Les adresses URL sont analysées pour fournir les informations nécessaires à la réalisation des tests de sécurité.
Phase de test
La phase de test commence par les résultats de l'analyse Exploration. En fonction de cette analyse, AppScan®Enterprise Server crée des tests, puis :
- Envoie une empreinte digitale, qui est une requête spéciale au début de l'examen informant le webmaster que la prochaine série de requêtes est destinée à tester le serveur web par rapport aux problèmes de sécurité.
- Se connecte à chaque adresse URL de l'application nécessitant une authentification.
- Exécute des tests préliminaires sur les adresses URL, qui aident à interpréter les résultats.
- Teste les adresses URL en envoyant des requêtes destinées à révéler les problèmes de sécurité. Il renvoie la requête sous forme de nombreuses variantes : environ 40 par paramètre. Certaines de ces requêtes seront rejetées par le serveur, mais un grand nombre seront acceptées et traitées par AppScan® Enterprise Server.
- Enregistre la réponse à chaque requête, disponible sur le rapport A propos de ce problème. Pour ouvrir le rapport A propos de ce problème, cliquez sur Issue number.
- Détermine les résultats de test.