Une fois la configuration de base effectuée, vous pouvez exécuter une première exploration automatique pour déterminer la qualité de la couverture du site AppScan à cette étape.
Pourquoi et quand exécuter cette tâche
Un examen complet est constitué d'étapes d'exploration et d'une étape de test. Pour le moment, limitez-vous à lancer une étape d'exploration.
La couverture du site basée sur votre configuration initiale peut être incomplète, mais cette étape vous permet de comprendre quelles parties du site sont reconnues et lesquelles ne le sont pas, et facilite l'amélioration de la configuration.
Procédure
- Cliquez sur Examen > Explorer uniquement.
Scan Expert est configuré pour s'exécuter automatiquement avant l'étape d'exploration.
- Si Scan Expert suggère des modifications de la configuration, suivez ses recommandations.
Remarque : Certaines modifications peuvent être implémentées automatiquement, d'autres nécessitent une action de votre part.
- Laissez AppScan explorer le site jusqu'au bout. Pendant l'examen, vous voyez les données remplir l'arborescence de l'application au fur et à mesure de l'exploration du site.
- Vérifiez que l'étape d'exploration s'est terminée normalement, et que AppScan n'a pas subi de mise hors session provoquant un arrêt précoce de l'exploration.
Remarque : Si l'exploration a pris fin prématurément parce que AppScan était hors session, réenregistrez et reconfigurez la procédure de connexion, en portant une attention toute particulière à la détection en session et au suivi de l'ID de session.
- (Sites utilisant la réécriture d'URL) Si votre site utilise la réécriture d'URL, le module d'optimisation de l'exploration peut améliorer l'efficacité de l'examen en éliminant à cette étape les URL inutiles des résultats de l'exploration.
- Cliquez sur Outils > Extensions > Module d'optimisation de l'exploration : Exécution
- Si le module le recommande à la fin du processus, cliquez sur Examen > Nouvelle Exploration.
Avertissement : N'effectuez pas cette étape si vous n'êtes pas sûr que la réécriture d'URL soit mise en œuvre dans le site.