Stratégie de test

Le fait de limiter l'examen aux types de test souhaités permet de réduire la durée de l'opération.

Pourquoi et quand exécuter cette tâche

Le nombre de tests envoyés par AppScan® lors d'un examen peut atteindre plusieurs milliers. Il est parfois préférable de réduire la durée de l'examen en le limitant à certains types uniquement. C'est la stratégie de test.

AppScan est livré avec une stratégie de test par défaut, ainsi qu'avec certaines configurations de stratégie de test supplémentaires que vous pouvez sélectionner. Vous pouvez également utiliser vos propres stratégies de test définies par l'utilisateur.

L'étape Stratégie de test de l'assistant présente le nom de la stratégie de test sur laquelle est basée la stratégie en cours, ainsi que sa description.

Procédure

  1. Vérifiez que la stratégie de test correspond à vos besoins. (Dans le doute, conservez la stratégie de test par défaut.)
  2. Pour charger une autre stratégie de test, cliquez sur l'une des stratégies prédéfinies ou des stratégies récentes dans le panneau Fichiers de stratégies. Pour plus de détails, voir Vue Stratégie de test.
  3. Envoyer les tests sur les pages de connexion et de déconnexion : par défaut, AppScan teste vos pages de connexion et de déconnexion ainsi que le reste de l'application. Vous devez conserver cette configuration par défaut, sauf si :
    • votre application dispose de mesures de sécurité qui verrouillent l'accès aux utilisateurs qui fournissent une entrée illégale à ces pages,
    • le flux de votre application risque d'être altéré par le test de ces pages.

    Si vous n'êtes pas sûr de la réponse de votre application à ces tests, gardez cette option sélectionnée.

  4. Ne pas envoyer d'identificateurs de session lors des tests des pages de connexion : cette case à cocher est active, et sélectionnée par défaut, uniquement si la case précédente est sélectionnée.) Il est recommandé de laisser cette case cochée, car les identificateurs de session peuvent limiter la réussite des tests des pages de connexion. Désactivez cette option uniquement si vous êtes certain que des jetons de session valides sont nécessaires pour tester vos pages de connexion.

    Si vous n'êtes pas sûr de la réponse de votre application, gardez cette option sélectionnée.

  5. Cliquez sur Suivant.

Que faire ensuite

Terminer