Foire aux questions

Cette rubrique traite des questions d'application générales.

Quelles sont les différentes méthodes disponibles pour l'examen des services Web ?

L'examen d'un site commence par une exploration qui, en fonction des données rassemblées, est suivie d'un test. Les "données d'exploration" peuvent être rassemblées en utilisant une ou plusieurs méthodes d'exploration. Dans tous les cas, ces données, une fois rassemblées sont utilisées par AppScan pour créer et envoyer des tests au site pendant l'étape de test.
Exploration d'applications web (sites avec interface utilisateur)
  • Dans le cas d'applications (sites) sans services web, il suffit souvent de fournir à AppScan l'adresse URL de départ et les données d'authentification pour lancer le test sur le site.
  • Exploration manuelle : si nécessaire, vous pouvez parcourir manuellement le site via AppScan afin d'accéder à des zones accessibles uniquement à l'aide d'entrées utilisateur spécifiques.
  • Opérations en plusieurs étapes : pour les pages accessibles uniquement via des pages sélectionnées dans un ordre spécifique, vous pouvez enregistrer une opération incluant plusieurs étapes à utiliser par AppScan.
Alors que l'Assistant de configuration vous permet de configurer et de démarrer votre numérisation en quelques étapes, pour les sites complexes, la boîte de dialogue Configuration vous permet d'affiner et de personnaliser de nombreux autres paramètres.
Exploration de services Web
Il existe trois méthodes pour le faire, la première est recommandée.
  1. Vous pouvez configurer AppScan comme proxy d'enregistrement pour l'appareil (tel qu'un téléphone mobile ou un simulateur) que vous utilisez pour explorer le service. AppScan peut alors analyser les données d'exploration et créer des tests. Vous pouvez également utiliser AppScan pour enregistrer le trafic à l'aide d'un outil externe, tel qu'un testeur fonctionnel de services Web. Voir Utilisation d'AppScan comme proxy d'enregistrement.
  2. If you have Open API description files (JSON or YAML) for your web service, you can use the Web Services Wizard extension to configure a scan, and the multi-step sequences needed to use the service. AppScan will then automatically scan the service.
  3. Si vous ne pouvez pas utiliser les deux premières méthodes et que vous disposez d'un fichier WSDL pour votre service Web (tel qu'un service Web SOAP), l'installation AppScan comprend en option un outil séparé qui permet aux utilisateurs de visualiser les différentes méthodes intégrées au service Web, de manipuler les données d'entrée et d'examiner les commentaires du service. Vous devez tout d'abord indiquer à AppScan l'adresse URL du service. Le "Generic Service Client" (GSC) intégré utilise le fichier WSDL pour afficher les différentes méthodes disponibles dans un format arborescent et créer une interface graphique conviviale pour envoyer des requêtes au service. Vous pouvez utiliser cette interface pour entrer des paramètres et en visualiser les résultats. Le processus est "enregistré" par AppScan et utilisé afin de créer des tests pour le service lorsqu'AppScan effectue l'examen du site. GSC peut aussi être utilisé comme client pour les requêtes REST, sans analyser un fichier WSDL, comme un simple client HTTP. Voir Utilisation de GSC.
Client ou périphérique externe
Dans les deux cas ci-dessus, si vous devez utiliser un périphérique externe comme un téléphone mobile pour explorer le site, vous pouvez configurer AppScan en tant que proxy pour suivre vos actions, puis tester le site basé sur les données.

Quelle est la différence entre une exploration manuelle et une opération à plusieurs étapes ?

Exploration manuelle

L'exploration manuelle d'un site consiste à collecter les données pouvant être utilisées par AppScan pour s'assurer que, lors du test du site, les parties de l'application ou les services n'ayant pas été pris en compte lors de l'étape d'exploration automatique seront couverts. Cela peut être nécessaire si une entrée utilisateur spécifique est requise, ou si le site répond uniquement à un type d'outil ou de périphérique différent. Vous pouvez procéder à une exploration manuelle via AppScan, l'utiliser en tant que proxy d'enregistrement ou via le service GSC (Generic Service Client).

Voir Exploration manuelle

Opération en plusieurs étapes
Une opération à plusieurs étapes est requise pour l'exploration des parties du site accessibles uniquement en cliquant sur des liens dans un ordre spécifique, comme une boutique en ligne où l'utilisateur ajoute des articles dans un panier avant de les payer. Prenez en compte les trois pages suivantes :
  1. L'utilisateur ajoute un ou plusieurs articles à un panier
  2. L'utilisateur remplit les détails pour le règlement et la livraison
  3. L'utilisateur reçoit la confirmation que la commande est terminée
La page 2 peut uniquement être atteinte via la page 1. La page 3 peut uniquement être atteinte via la page 1 suivie de la page 2. Il s'agit d'une séquence. Pour pouvoir tester les pages 2 et 3, AppScan® doit envoyer la séquence correcte de demandes HTTP avant chaque test.

Voir Vue Opérations en plusieurs étapes

Quelle est la différence entre la lecture basée sur les actions et la lecture basée sur les demandes ?

Lorsqu'une procédure est enregistrée pour une utilisation en tant que connexion ou en tant qu'opération à plusieurs étapes, deux méthodes de lecture sont disponibles :
Lecture basée sur les demandes
Envoie les demandes HTTP brutes à partir de l'enregistrement. Cette méthode est généralement plus rapide.
Lecture basée sur les actions
Exécute à nouveau les actions de clic et de frappe de l'utilisateur. Vous pouvez être amené à choisir cette méthode lorsque le site inclut un grand nombre d'éléments JavaScript ou lorsque certaines demandes de la lecture basée sur les demandes ont été marquées d'un caractère X rouge lors d'une tentative de validation. Cette méthode peut augmenter la durée de l'examen.

Voir Configurer > Explorer > Onglet Vérifier et valider et Configurer > Vue Opérations en plusieurs étapes