Tests manuels

Pourquoi et quand exécuter cette tâche

La fonction Test manuel permet d'envoyer vos propres tests et de les sauvegarder en tant que problèmes de sécurité à inclure à vos rapports.

Vous ne pouvez créer un test manuel que lorsque vous avez obtenu les résultats d'exploration. Les tests manuels sont uniquement sauvegardés pour l'examen en cours. Notez que si vous effectuez un nouvel examen, le test sera perdu.

Vous pouvez baser votre test manuel sur un test existant ou en créer un nouveau de toute pièce.

Procédure

  1. Pour baser le test manuel sur une variante existante :
    • dans la Liste des résultats, cliquez sur une variante de test ou
    • dans la liste des résultats, cliquez sur un test, puis dans la sous-fenêtre Détail, utilisez la barre d'outils pour accéder à la variante requise.

    Sinon, pour créer une nouvelle variante de toute pièce, ouvrez simplement la boîte de dialogue Test manuel (étape suivante) sans sélectionner de variante existante.

  2. Ouvrez la boîte de dialogue Test manuel :
    • Dans le menu Outils, cliquez sur Test manuel ou
    • Cliquez avec le bouton droit de la souris sur un nœud dans l'Arborescence de l'application ou dans la liste des résultats, puis sélectionnez Test manuel dans le menu contextuel, ou
    • Cliquez sur le bouton Test manuel dans Données d'application > sous-fenêtre Détail pour la variante sélectionnée.

    La boîte de dialogue Test manuel apparaît, affichant les propriétés de la variante de test sélectionnée.

  3. Dans la zone Nom d'hôte/Adresse IP, entrez le serveur auquel le test sera envoyé.
  4. Dans la zone Port, entrez le port à utiliser par AppScan pour atteindre le serveur.

    Le port par défaut est 80 ; à moins que SSL soit sélectionné, auquel cas le port par défaut est 443.

  5. Si nécessaire, vous pouvez éditer la Demande.
  6. Dans la liste Options, sélectionnez ou désélectionnez les options suivantes :

    Option

    Cliquer sur

    SSL

    Envoyer la demande via SSL.

    Se connecter avant d'envoyer la demande

    Envoyer une demande de connexion à l'application avant d'envoyer le test manuel.

    Longueur automatique du contenu

    Mettre automatiquement à jour l'en-tête Content-Length HTTP dans la demande selon la valeur égale au contenu de la demande lorsque vous l'éditez.

    Si cette option est sélectionnée, l'utilisateur ne peut pas éditer la valeur de la longueur du contenu.

    Si l'en-tête de la demande ne comprend pas le paramètre Content-Length, cette option n'a aucun effet.

  7. Cliquez sur Envoyer.

    La demande est envoyée et la réponse s'affiche dans la zone de saisie Réponse (panneau inférieur).

  8. Pour visualiser la réponse dans le navigateur intégré, cliquez sur Afficher dans le navigateur.
  9. Pour ajouter ce test manuel à l'examen en cours, cliquez sur Sauvegarder.

    La boîte de dialogue Sélectionner le type de problème apparaît, avec le bouton radio Test défini par l'utilisateur sélectionné par défaut.


    Boîte de dialogue Sélectionner le type de problème
  10. Dans la zone Nom du test, vous pouvez laisser le nom par défaut (l'URL) ou définir un nouveau nom.
  11. Pour enregistrer le test sous un type de test existant (plutôt que sous le type de test défini par l'utilisateur par défaut), sélectionnez le deuxième bouton radio puis cliquez sur un type de test dans la liste.
    Remarque : Pour localiser un problème dans la liste avec la fonction Rechercher, tapez une partie du nom du problème dans la zone Rechercher. Cliquez sur l'icône de loupe pour passer d'un résultat de recherche à un autre.
  12. Cliquez sur OK.
    La boîte de dialogue se ferme. Le nouveau test est ajouté aux résultats et sera inclus lorsque vous continuerez l'examen en cours (Examen > Continuer > Examen/Test).
    Remarque : Si vous procédez à un nouvel examen, le test n'est pas inclus.