Enregistrer
|
Cliquez pour enregistrer une nouvelle séquence. Si les détails de connexion ont été configurés, vous pouvez cliquer sur la flèche vers le bas pour sélectionner une des actions suivantes :
- Navigateur Chromium d'AppScan (par défaut)
- AppScan enregistre à l'aide du navigateur Chromium intégré, sans se connecter. Lorsque le navigateur s'ouvre, vous pouvez vous connecter, le cas échéant, puis enregistrer votre séquence en plusieurs étapes.
Remarque : Si vous utilisez cette option et que vous enregistrez ensuite les demandes de connexion dans le cadre de la séquence, les paramètres et les cookies reçus seront toujours traités comme étant dynamiques, même si vous modifiez leur suivi en tant que Valeur de connexion.
- Navigateur AppScan IE > Connecter, puis enregistrer
- AppScan® se connecte automatiquement à l’application (en utilisant la connexion que vous avez enregistrée) avant l’ouverture du navigateur. Vous pouvez ensuite enregistrer l'opération en plusieurs étapes sans enregistrer les demandes de connexion. L'avantage de cette méthode est que les demandes de connexion ne seront pas relayées à chaque exécution de cette séquence, mais uniquement si AppScan est hors session.
Remarque : Les paramètres et les cookies présents dans la séquence en plusieurs étapes et non dans la séquence de connexion sont toujours suivis comme étant dynamiques, même si vous modifiez leur suivi en tant que Valeur de connexion.
- Navigateur AppScan IE > Enregistrer sans connexion
- AppScan® commence l'enregistrement de la séquence sans se connecter. Lorsque le navigateur s'ouvre, vous enregistrez directement votre séquence en plusieurs étapes. Si vous devez vous connecter, la connexion fera partie de l'enregistrement et sera donc relayée à chaque exécution de la séquence, ce qui risque d'augmenter la durée d'examen de façon significative. Lorsqu'une connexion est requise, il est conseillé d'utiliser l'option précédente.
Remarque : Si vous utilisez cette option et que vous enregistrez ensuite les demandes de connexion dans le cadre de la séquence, les paramètres et les cookies reçus sont toujours suivis comme étant dynamiques, même si vous modifiez leur suivi en tant que Valeur de connexion. Remarque : Si aucune séquence de connexion n'a été configurée, il n'y a qu'une seule option IE : Enregistrer.
- Navigateur externe
- Actif uniquement si vous avez configuré AppScan pour utiliser un navigateur externe lors du balayage (Outils > Options > Utiliser le navigateur externe > Sélectionner le navigateur). Si possible, il est recommandé d'utiliser le navigateur Chromium d'AppScan, car il enregistre des informations supplémentaires qui améliorent la réussite de la connexion pendant le balayage. N'utilisez le navigateur externe que si l'enregistrement de la connexion avec les navigateurs d'AppScan ne fonctionne pas pour votre application.
Pour plus de détails, voir Enregistrement de séquences à l'aide du navigateur
|
| |
|
Exporter une séquence (fichier SEQ) pour une utilisation avec un autre examen
Importer une séquence (fichier SEQ) exportée à partir d’un autre examen
Supprimer la séquence sélectionnée de l’examen en cours.
|
Méthode de lecture
|
Lorsque vous enregistrez une opération à plusieurs étapes, AppScan enregistre les actions et les demandes. Vous pouvez sélectionner la méthode qui sera utilisée pour l'examen :
- Lecture basée sur les demandes
- Envoie les demandes HTTP brutes à partir de l'enregistrement. Cette méthode est généralement plus rapide.
- Lecture basée sur les actions
- Exécute à nouveau les actions de clic et de frappe de l'utilisateur. Vous pouvez être amené à choisir cette méthode lorsque le site inclut un grand nombre d'éléments JavaScript ou lorsque certaines demandes de la lecture basée sur les demandes ont été marquées d'un caractère X rouge lors d'une tentative de validation. Cette méthode peut augmenter la durée de l'examen.
La lecture basée sur les demandes constitue la méthode par défaut.Remarque : Si l'examen est configuré pour utiliser uniquement le navigateur intégré (Outils > Options > Utiliser un navigateur externe), la lecture basée sur les demandes est toujours utilisée. Remarque : Si vous chargez une séquence qui a été enregistrée dans une version d'AppScan qui ne prenait pas en charge la lecture basée sur l'action, la lecture basée sur les requêtes est utilisée pour cette séquence, même si la lecture basée sur l'action est sélectionnée. Remarque : Si vous sélectionnez Lecture par action pour une opération en plusieurs étapes, vous devez également sélectionner Lecture par action comme méthode de connexion. Si nécessaire, enregistrez à nouveau la séquence de connexion (voir Vue Gestion de connexion). |
Liste de la séquence
|
Répertorie toutes les opérations en plusieurs étapes pour cet examen.
|
Nom de la séquence
|
Nom de la séquence sélectionné dans la liste de séquences. La case à cocher en regard de chacune indique si la séquence est activée pour cet examen.
- Valider
- Cliquez pour vérifier que la séquence est valide. AppScan réexécute la séquence et toute demande recevant une réponse différente de la réponse d'origine est marquée d'un x rouge pour indiquer qu'elle ne sera pas testée.
Conseil : Une raison habituelle expliquant la réception d'une réponse différente à une demande est la présence d'une variable de séquence dynamique (voir Variables de la séquence). S'il ne s'agit pas du problème et que le site contient des éléments JavaScript, le fait d'utiliser la lecture basée sur les actions peut donner de meilleurs résultats.
|
URL enregistrées
|
Affiche les liens ou les actions dans la séquence sélectionnée.
- Validé
- Une coche verte signale que l’URL a été validée. Une croix rouge apparaît à côté des URL qui n’ont pas été validées.
- Tester
- Signale si cette URL est testée seule (ainsi que lors de l’opération en plusieurs étapes). Les options sont Oui/Non. Pour modifier le paramètre, cliquez avec le bouton droit de votre souris sur l’URL et sélectionnez Tester/Ne pas tester. Même si vous avez sélectionné Non, l’URL sera tout de même exécutée lors de l’opération en plusieurs étapes.
- Exécuter la séquence :
- (S’applique uniquement aux URL testées) Indique si les étapes précédentes de la séquence sont réexécutées à chaque fois que cette URL est testée. Les options sont Oui/Non. Pour modifier le paramètre, cliquez avec le bouton droit de votre souris et sélectionnez Exécuter la séquence avant de tester la demande > Oui/Non.
- Visualisez n'importe quel lien de la séquence en le sélectionnant, puis en cliquant sur le bouton du navigateur (vous pouvez supprimer des demandes individuelles ouvertes en cliquant sur l'icône représentant une corbeille en haut à droite)
- Supprimez n'importe quel lien de la séquence en le sélectionnant et en cliquant sur . Une fois cette opération effectuée, cliquez sur Valider pour vérifier que la séquence mise à jour est toujours en session.
|
Se connecter avant l’exécution de la séquence
|
Si cette option est sélectionnée, chaque fois qu’une opération en plusieurs étapes est exécutée, AppScan se connecte en premier. Cette option est désélectionnée si vous enregistrez la connexion en tant qu’opération en plusieurs étapes.
|
Autoriser l'optimisation de la lecture
|
(Lecture basée sur les demandes uniquement) Lorsque cette option est sélectionnée (valeur par défaut), AppScan® tente d'optimiser la durée de l'examen en évitant la lecture inutile. Vous ne devez pas désactiver ce paramètre, sauf si AppScan® n'examine pas certaines parties de l'application à cause de l'optimisation de la lecture. Le Journal d'examen peut vous aider à le déterminer.
|
Tester en mode unité d'exécution unique
|
AppScan® peut envoyer simultanément deux requêtes (ou plus) si elles ne nécessitent pas la relecture d'une séquence entre les requêtes. Si cela conduit à la mise à part de parties de l'application, cochez cette case.
|
Variables de la séquence
|
Répertorie les variables reçues lors de l'enregistrement de la ou des séquences, et indique celles qu'AppScan® a déterminé comme devant faire l'objet d'un suivi. Il peut s'agir d'ID session ou d'autres variables. Vous pouvez modifier l'état des variables dans cette liste pour améliorer la manière dont AppScan® les traite (pour plus d'informations, voir Variables de la séquence).
|