Vue Résultats basés sur le contenu

Vue basée sur le contenu de la boîte de dialogue Configuration. Vous pouvez utiliser cette vue pour définir une structure logique pour l'arborescence de l'application, si AppScan® ne peut pas le faire en fonction de la structure URL.

  • Si le contenu de votre site est structuré de sorte que les URL reflètent une hiérarchie de type dossier, les résultats d'examen la refléteront automatiquement, la rendant plus facile à parcourir.
  • Si votre site utilise la méthode de navigation "chemins de navigation", ou toute autre méthode "basée sur le contenu", et que les URL n'indiquent pas l'"emplacement" de l'utilisateur dans le site, nous vous recommandons d'"apprendre" à AppScan comment le site est organisé "logiquement" pour qu'il puisse présenter les résultats de l'examen dans un format simple et structuré plutôt que dans de longues listes sous une ou deux URL. Il n'est pas primordial de procéder ainsi, mais cela facilite l'exploration des résultats.

Par exemple, le code snippet ci-dessous a une structure logique Home | Buy | Books et il est utile de structurer les résultats pour que "Books" apparaisse sous "Buy" et "Buy" sous "Home".

<td class="navigation">
    <a href="http://www.onlineshop.com/">Home</a> &gt;
    <a href="http://hub.onlineshop.com/buy?ssPageName=h:h:cat:US">Buy</a> &gt;
    <b>Books<b>
</td>

Pour ce faire, définissez les règles qui permettront à AppScan d'identifier et d'extraire le contenu approprié (dans le cas présent, "Home", "Buy" et "Books") pour construire une arborescence basée sur le contenu.

Une fois les règles définies, vous pouvez sélectionner l'option "Basé sur le contenu" dans l'arborescence de l'application pour afficher les résultats à l'aide de ces informations. (Voir Problèmes de sécurité : Arborescence de l'application.)

Remarque : Le nombre total de problèmes de sécurité (affiché en haut de la Liste de résultats) est une mesure des emplacements vulnérables du site et dépend en partie de sa structure. Si vous définissez une structure basée sur le contenu, le nombre total de problèmes dans l'arborescence de l'application peut ne pas être identique à celui de l'arborescence de l'application basée sur l'URL (pour les mêmes résultats). Lorsque la structure du site est basée sur le contenu (plutôt que sur l'URL), et que la vue basée sur le contenu est correctement configurée, le nombre de problèmes de la vue basée sur le contenu représente plus précisément le nombre d'"emplacements vulnérables" existant dans le site. Le nombre total de variantes (en haut de la Liste des résultats entre parenthèses) est indépendant de la structure du site et ne change pas entre la vue basée sur le contenu et la vue basée sur l'URL.