Examens incrémentiels

Un examen incrémentiel peut permettre de gagner du temps en utilisant les résultats d'un examen précédent, et en testant
  • les nouvelles parties de l'application et celles où un problème a été trouvé précédemment, ou
  • seulement les nouvelles parties de l'application
Un examen incrémentiel comprend une phase d'exploration complète. Celle-ci permet de découvrir la structure actuelle de l'application, et identifie les nouveautés par rapport à l'examen de référence. Elle est suivie d'une étape de test qui propose les deux options ci-dessus.
Conseil : Un examen incrémentiel peut être très utile si vous souhaitez exécuter des examens fréquents et plus rapides. Cependant, il est recommandé d'exécuter des examens complets de temps à autre, au cas où de nouveaux bogues surviendraient dans des parties du site exemptes d'erreurs.
Pour exécuter un examen incrémentiel, procédez comme suit :
  1. Ouvrez l'examen intégral (constitué des étapes d'exploration et de test) que vous souhaitez utiliser comme base pour le nouvel examen.
  2. Cliquez sur Fichier > Nouvel examen > Incrémentiel.
  3. Dans la boîte de dialogue qui s'affiche, sélectionnez l'examen de référence et ajoutez un mot de passe si nécessaire.
  4. Sélectionnez le type d'examen souhaité :
    • Retester les problèmes déjà identifiés : teste les nouvelles parties de l'application et renvoie les tests dans lesquels une vulnérabilité a été trouvée dans l'examen d'origine (vers les parties de l'application dans lesquelles une vulnérabilité a été découverte).
      Remarque : Lorsque vous testez une nouvelle fois les problèmes identifiés dans l'examen de référence, seules les variantes de test spécifiques qui ont révélé la vulnérabilité sont envoyées. Le test est donc réduit au minimum.
    • Ne pas retester : teste uniquement les nouvelles parties de l'application.
    Remarque : Lorsque vous commencez l'examen, les résultats non enregistrés sont supprimés. Enregistrez-les si vous en avez besoin.
  5. Cliquez sur Démarrer.
Pour exécuter un examen incrémentiel à partir de la ligne de commande, procédez comme suit :
Résultats de l'examen incrémentiel
  • Les résultats de l'examen de référence ne s'affichent pas dans l'interface utilisateur. Seuls les résultats de l'examen incrémentiel s'affichent, lorsqu'ils sont obtenus.
  • Des compteurs situés dans l'arborescence de l'application et dans la liste des résultats indiquent le nombre total de problèmes trouvés (a) et le nombre total de nouveaux problèmes (b), au format suivant :
    [Issue name] (a) b New
  • La barre d'état indique quand l'examen en cours est incrémentiel.