Paramètres de connexion avancés

La section Paramètres de connexion avancés de la vue Gestion de connexion est utilisée pour configurer les paramètres de connexion avancés et pour la détection de page de déconnexion.

Configuration des examens > Gestion de connexion > Options avancées > Paramètres de connexion avancés.


Paramètre	Détails
Paramètres de connexion avancés	Toujours se déconnecter avant chaque connexion : Déconnecte toute session existante avant qu'AppScan exécute la séquence de connexion, en s'assurant que l'examen démarre à partir d'un état sain et déconnecté. Utilisez cette option lorsque les applications conservent des sessions persistantes ou SSO pour empêcher la réutilisation des informations d'identification obsolètes et améliorer la précision de l'authentification. Limiter les tentatives de connexion pour éviter le verrouillage : Si votre application verrouille un utilisateur après un certain nombre de tentatives de connexion infructueuses, cochez cette case et configurez le nombre. AppScan envoie alors des demandes de connexion valides entre les échecs de demande de connexion afin que ce seuil ne soit jamais atteint, car tout examen supplémentaire serait alors impossible.
Détection de page de déconnexion	AppScan® utilise une expression régulière pour identifier les pages de déconnexion. Cela lui permet d'effectuer un examen plus efficace en évitant d'être déconnecté trop souvent et d'avoir à se connecter de nouveau. Cela permet également d'identifier les pages de déconnexion lorsque vous configurez l'examen pour ne pas tester les pages de connexion/déconnexion (voir Options de test), et pour vous déconnecter au besoin dans le cadre de certains tests de sécurité. Il s'agit de l'expression régulière par défaut : `(logout\|signout\|logoff\|signoff\|exit\|quit\|invalidate)` Si aucun des indicateurs de cette expression régulière n'apparaît dans l'URL, AppScan® suppose que la page est une page de déconnexion et qu'il est donc connecté à l'application. Remarque : AppScan peut ajouter cette expression lorsque vous enregistrez une procédure de connexion, s'il identifie des indicateurs supplémentaires. Vous pouvez ajouter d'autres indicateurs, si nécessaire, mais veillez bien à respecter les règles de syntaxe des expressions régulières. Remarque : L'Expression Test PowerTool (Outils > Power Tools > Test d'expression) peut être utile pour vérifier la syntaxe de vos expressions régulières. Si vous avez besoin d'une aide supplémentaire, reportez-vous au lien suivant : http://www.regular-expressions.info/quickstart.html