La fonctionnalité de connexion basée sur les actions dans AppScan Standard produit les actions réelles de l'utilisateur dans le navigateur, plutôt que les requêtes simplement, et réexécute la séquence dans le navigateur. Tirez parti de cette fonctionnalité en créant une connexion basée sur les actions dans AppScan Standard et en l'important dans AppScan Enterprise pour éviter les événements hors session lors de l'examen.
Pourquoi et quand exécuter cette tâche
Chaque fois qu'AppScan détecte qu'il est hors session, il réexécute la séquence de connexion qui a été enregistrée. Lorsque la connexion basée sur les actions est activée, d'autres informations sont enregistrées dans l'examen et AppScan réexécute les clics effectués réellement par l'utilisateur chaque fois qu'il se connecte. Dans la plupart des cas, vous obtenez :
- Une meilleure identification des ID session
- Une meilleure exécution du code JavaScript
- Une meilleure identification des droits de connexion
Procédure
- Dans AppScan Standard :
- Cliquez sur Créer un examen dans l'écran d'accueil et désélectionnez la case Lancer l'assistant de configuration des examens dans l'écran Nouvel examen.
- Dans la section de l'écran Modèles prédéfinis, cliquez sur Examen standard.
- Dans l'interface utilisateur principale, cliquez sur Configuration, et entrez l'URL de départ qui est utilisée lorsque l'enregistrement de votre navigateur commence.
- Dans l'écran Gestion de connexion, cliquez sur Enregistrer.
- Connectez-vous à votre application avec votre nom d'utilisateur et votre mot de passe, puis fermez la fenêtre d'enregistrement pour terminer l'enregistrement de votre connexion.
Remarque : Ne mettez pas fin à la session avant d'avoir fermé la fenêtre.
- Attendez la fin de l'analyse de votre connexion, puis sélectionnez l'onglet Détails. Cliquez sur Exporter, puis enregistrez le fichier.
- Dans AppScan Enterprise (en tant qu'utilisateur standard) :
-
Dans la page Gestion de connexion de votre configuration de travail, cliquez sur . Dans la page Enregistrement d'une séquence de connexion, cliquez sur et indiquez l'emplacement où vous avez enregistré le fichier de connexion depuis AppScan Standard. Cliquez sur .
- Dans AppScan Enterprise (en tant qu'utilisateur QuickScan) :
- Cliquez sur Importer le trafic dans l'onglet de configuration du travail QuickScan.
- Dans la page Importer les données de trafic, sélectionnez une option (ou utilisez l'option par défaut), cliquez sur , puis accédez à l'emplacement où vous avez enregistré le fichier de connexion.
Conseil : Si le bouton Importer le trafic n'apparaît pas sur la page, activez-le en cliquant sur votre nom d'utilisateur pour modifier vos propriétés utilisateur. Vérifiez que la case Utiliser le plug-in de navigateur pour enregistrer les URL dans QuickScan au lieu d'importer le fichier de données de trafic n'est pas cochée.