Exemple 2 : création d'une routine de validation/codage depuis la vue Trace

Pourquoi et quand exécuter cette tâche

Etant donné que AppScan® Source trace identifie la méthode FileInputStream.read en tant que source générant des données entachées, vous devriez créer une routine de validation ou de codage de sorte à éliminer cette constatation lors des examens ultérieurs.

Pour créer une routine de validation des entrées pour FileInputStream.read, procédez comme suit :

Procédure

  1. Dans le graphe d'appels de la vue Trace, sélectionnez et cliquez avec le bouton droit de la souris sur la méthode TestCase_IOT_Instance_Val_Encode.encode.
    Conseil : Si la routine de validation/codage que vous voulez créer ne s'affiche pas dans le diagramme de trace, vous pouvez créer la routine en lançant l'assistant Règles personnalisées depuis la vue Trace. L' Exemple 2 : création d'une routine de validation/codage depuis l'assistant Règles personnalisées explique les étapes à suivre dans ce cas.
  2. Sélectionnez Marquer comme étant une routine de validation/codage dans le menu.Marquer comme étant une routine de validation/codage
  3. Si la routine encode s'applique uniquement à cette instance d'appel spécifique FileInputStream.read, sélectionnez cet appel de java.io.FileInputStream.read dans la boîte de dialogue Spécifiez comment appliquer cette routine de validation.Spécifiez comment appliquer cette routine de validation

    Généralement, vous devez sélectionner cet appel de java.io.FileInputStream.read étant donné que la méthode validate est privée pour la classe et étroitement associée à son code.

    Sélectionnez tout appel de java.io.FileInputStream.read pour appliquer la routine de validation à tous les appels de la méthode read. Si vous sélectionnez cette option, sélectionnez également Appliquer à ce projet si ceci n'est valide que pour le projet en cours ou bien Appliquer à tous les projets.

  4. Configurez la routine à appliquer à toutes les méthodes read de la classe FileInputStream et à tout collecteur ayant la propriété Technology.IO (par exemple, les méthodes java.io.PrintWrite.write) :
    1. Ajout des méthodes read comme sources : bien que vous puissiez indiquer tout appel de java.io.FileInputStream.read(byte[]) :int pour ajouter java.io.FileInputStream.read(byte[]):int comme source, nous allons plutôt ajouter les sources individuellement. Dans la boîte de dialogue Spécifiez comment appliquer cette routine de validation, sélectionnez java.io.FileInputStream.read(byte[]):int non pris en compte, toutes les contraintes spécifiées ci-dessous dans le menu Appliquer à. Cliquez ensuite sur le bouton Ajouter de la section Sources. Dans la boîte de dialogue Sélectionner des signatures, développez les sections java.io puis FileInputStream. Sélectionnez les divers nœuds java.io.FileInputStream.read*, puis cliquez sur OK.
      Boîte de dialogue Sélectionner des signatures
      Remarque : Le nombre de nœuds signatures répertoriés dépend de votre utilisation des applications. Sélectionnez tous ceux que vous souhaitez appliquer.
    2. Ajout de la propriété du collecteur : cliquez sur le bouton Ajouter une propriété VMAT de la section Propriétés de collecteur. Dans la boîte de dialogue Sélection des propriétés, sélectionnez la propriété Technology.IO et cliquez ensuite sur OK.
    3. Lorsque tous les paramètres sont définis, la boîte de dialogue doit se présenter comme suit :
      Boîte de dialogue Spécifiez comment appliquer cette routine de validation remplie
  5. Cliquez sur OK pour enregistrer et partager la routine de validation.