Examens automatiques
Un examen automatique complet consiste en un ou plusieurs cycles d'une étape d'exploration suivies d'une étape de test.
Examen en plusieurs phases automatique
Etape d'exploration
Lorsque vous démarrez un examen automatique complet, l'étape d'exploration commence la première. Lors de cette étape, AppScan procède comme suit :
- Explore l'application comme un utilisateur le ferait, depuis l'URL de départ fournie dans la configuration de l'examen (voir Vue URL et serveurs) vers chaque URL de l'application n'ayant pas été exclue. Remarque : La configuration des examens vous permet de filtrer sur l'étape d'exploration (voir Vue Exclusion de chemins et de fichiers). Si vous excluez des chemins spécifiques de cette étape ou si vous définissez des limites d'exploration spécifiques, ces filtres s'appliquent à l'étape d'exploration.
- Construit l'Arborescence de l'application, un modèle hiérarchique des adresses URL de l'application.
- Analyse les adresses URL explorées et génère des tests.
Etape de test
Lors de l'étape de test, AppScan procède comme suit :
- Se connecte à l'application.
- Exécute des tests préliminaires sur les adresses URL, qui aident à interpréter les résultats.
- Teste les adresses URL en envoyant des requêtes destinées à révéler les vulnérabilités.
- Enregistre la réponse à chaque requête.
- Fournit les résultats du test.
Lors de l'étape de test, la vue Problèmes de sécurité de la liste des résultats contient les résultats de l'examen.