Différences entre applications Web et services Web
Cette rubrique présente les différentes méthodes d'exploration de sites avant que ceux-ci soient testés par AppScan.
L'examen d'un site commence par une exploration qui, en fonction des données rassemblées, est suivie d'un test. Les "données d'exploration" peuvent être rassemblées en utilisant une ou plusieurs méthodes d'exploration. Dans tous les cas, ces données, une fois rassemblées sont utilisées par AppScan pour créer et envoyer des tests au site pendant l'étape de test.
- Exploration d'applications web (sites avec interface utilisateur)
- Dans le cas d'applications (sites) sans services web, il suffit souvent de fournir à AppScan l'adresse URL de départ et les données d'authentification pour lancer le test sur le site.
- Exploration manuelle : si nécessaire, vous pouvez parcourir manuellement le site via AppScan afin d'accéder à des zones accessibles uniquement à l'aide d'entrées utilisateur spécifiques.
- Opérations en plusieurs étapes : pour les pages accessibles uniquement via des pages sélectionnées dans un ordre spécifique, vous pouvez enregistrer une opération incluant plusieurs étapes à utiliser par AppScan.
- Exploration de services Web
- Il existe deux méthodes pour le faire, la première est recommandée.
- Vous pouvez configurer AppScan comme proxy d'enregistrement pour l'appareil (tel qu'un téléphone mobile ou un simulateur) que vous utilisez pour explorer le service. AppScan peut alors analyser les données d'exploration et créer des tests. Vous pouvez également utiliser AppScan pour enregistrer le trafic à l'aide d'un outil externe, tel qu'un testeur fonctionnel de services Web. Voir Utilisation d'un client externe.
- If you have Open API description files (JSON or YAML) for your web service, you can use the Web Services Wizard extension to configure a scan, and the multi-step sequences needed to use the service. AppScan will then automatically scan the service.