Opérations en plusieurs étapes

Enregistrez et gérez les opérations en plusieurs étapes requises pour atteindre des parties spécifiques de l'application qui pourraient sinon être manquées.

Une opération à plusieurs étapes est requise pour l'exploration des parties du site accessibles uniquement en cliquant sur des liens dans un ordre spécifique, comme une boutique en ligne où l'utilisateur ajoute des articles dans un panier avant de les payer. Prenez en compte les trois pages suivantes :
  1. L'utilisateur ajoute un ou plusieurs articles à un panier
  2. L'utilisateur remplit les détails pour le règlement et la livraison
  3. L'utilisateur reçoit la confirmation que la commande est terminée
La page 2 peut uniquement être atteinte depuis la page 1. La page 3 peut uniquement être atteinte depuis la page 1 puis de la page 2. Il s'agit d'une séquence. Pour pouvoir tester les pages 2 et 3, AppScan® doit envoyer la séquence correcte de demandes HTTP avant chaque test.

Dans l'exemple ci-dessus, vous enregistrez une seule séquence : Page 1 > Page 2 > Page 3. AppScan® extrait les sous-séquences nécessaires de cette séquence, le cas échéant. (Lors du test de la page 2, il envoie tout d'abord une requête de page 1 ; lors du test de la page 3, il envoie la page 1 puis la page 2.)

Remarque : Il est recommandé de limiter le nombre d'opérations en plusieurs étapes à cinq, avec un maximum de 25 étapes par opération, et pas plus de 70 étapes en tout.
Remarque : La configuration des opérations en plusieurs étapes ne doit pas être confondue avec l'exploration manuelle, et ne doit être utilisée que dans les cas décrits ci-dessus. Pour plus de détails, voir Exploration manuelle à l'aide d'AppScan

Paramètre

Détails

Enregistrer une séquence

Cliquez pour enregistrer une nouvelle séquence. Si vous avez configuré les détails de connexion, vous pouvez cliquer sur la flèche vers le bas pour les sélectionner. Pour plus d'informations, voir Enregistrement de séquences à l'aide du navigateur.

Importation

Importer une séquence (fichier SEQ) exportée à partir d'un autre examen.

Liste des séquences

Répertorie toutes les Opérations en plusieurs étapes enregistrées pour cet examen.

Nom de la séquence

Nom de la séquence sélectionné dans la liste de séquences. La case à cocher en regard de chacune indique si la séquence est activée pour cet examen.

Export

Exportez la séquence sélectionnée en tant que fichier SEQ à utiliser dans un autre examen.

Afficher/Editer les détails de la séquence

Ouvre la boîte de dialogue Afficher/Editer la séquence pour les fonctions supplémentaires.

Boîte de dialogue Afficher/Editer les détails de la séquence

Paramètre

Détails

Enregistrement

Cliquez pour enregistrer une nouvelle séquence. Si vous avez configuré les détails de connexion, vous pouvez cliquer sur la flèche vers le bas pour sélectionner :
Navigateur Chromium d'AppScan (par défaut)
AppScan enregistrera à l'aide du navigateur Chromium intégré, sans se connecter. Lorsque le navigateur s'ouvre, vous pouvez vous connecter, si nécessaire, puis enregistrer votre séquence en plusieurs étapes.
Remarque : Si vous utilisez cette option et que vous enregistrez ensuite les demandes de connexion dans le cadre de la séquence, les paramètres et les cookies reçus seront toujours traités comme étant dynamiques, même si vous modifiez leur suivi en tant que Valeur de connexion.
Navigateur externe
Actif uniquement si vous avez configuré AppScan pour utiliser un navigateur externe lors du balayage (Outils > Options > Utiliser le navigateur externe > Sélectionner le navigateur). Si possible, il est recommandé d'utiliser le navigateur Chromium d'AppScan, car il enregistre des informations supplémentaires qui améliorent la réussite de la connexion pendant le balayage. N'utilisez le navigateur externe que si l'enregistrement de la connexion avec les navigateurs d'AppScan ne fonctionne pas pour votre application.

Pour plus d'informations, voir : Enregistrement de séquences à l'aide du navigateur

bouton Exporter | bouton Importer | bouton moins

Exporter une séquence (fichier SEQ) pour une utilisation avec un autre examen

Importer une séquence (fichier SEQ) exportée à partir d'un autre examen

Supprimer la séquence sélectionnée de l'examen en cours.

Méthode de lecture

Lorsque vous enregistrez une opération à plusieurs étapes, AppScan enregistre les actions et les demandes. Vous pouvez sélectionner la méthode qui sera utilisée pour l'examen :
Lecture basée sur les demandes
Envoie les demandes HTTP brutes à partir de l'enregistrement. Cette méthode est généralement plus rapide.
Lecture basée sur les actions
Exécute à nouveau les actions de clic et de frappe de l'utilisateur. Vous pouvez être amené à choisir cette méthode lorsque le site inclut un grand nombre d'éléments JavaScript ou lorsque certaines demandes de la lecture basée sur les demandes ont été marquées d'un caractère X rouge lors d'une tentative de validation. Cette méthode peut augmenter la durée de l'examen.
La lecture basée sur les demandes constitue la méthode par défaut.
Remarque : Si l'examen est configuré pour utiliser uniquement le navigateur intégré (Outils > Options > Utiliser un navigateur externe), la lecture basée sur les demandes est toujours utilisée.
Remarque : Si vous chargez une séquence qui a été enregistrée dans une version d'AppScan qui ne prenait pas en charge la lecture basée sur l'action, la lecture basée sur les requêtes est utilisée pour cette séquence, même si la lecture basée sur l'action est sélectionnée.
Remarque : Si vous sélectionnez Lecture par action pour une opération en plusieurs étapes, vous devez également sélectionner Lecture par action comme méthode de connexion. Si nécessaire, enregistrez à nouveau la séquence de connexion (voir Gestion de connexion).

Liste de la séquence

Répertorie toutes les opérations en plusieurs étapes pour cet examen.

Nom de la séquence

Nom de la séquence sélectionné dans la liste de séquences. La case à cocher en regard de chacune indique si la séquence est activée pour cet examen.

Valider
Cliquez pour vérifier que la séquence est valide. AppScan réexécute la séquence et toute demande recevant une réponse différente de la réponse d'origine est marquée d'un x rouge pour indiquer qu'elle ne sera pas testée.
Conseil : Une raison habituelle expliquant la réception d'une réponse différente à une demande est la présence d'une variable de séquence dynamique (voir Variables de la séquence). S'il ne s'agit pas du problème et que le site contient des éléments JavaScript, le fait d'utiliser la lecture basée sur les actions peut donner de meilleurs résultats.

URL enregistrées

Affiche les liens ou les actions dans la séquence sélectionnée.

Validé(s)
Une coche verte signale que l'URL a été validée. Une croix rouge apparaît à côté des URL qui n'ont pas été validées.
Test
Signale si cette URL est testée seule (ainsi que lors de l'opération en plusieurs étapes). Les options sont Oui/Non. Pour modifier le paramètre, cliquez avec le bouton droit de votre souris sur l'URL et sélectionnez Tester/Ne pas tester. Même si vous avez sélectionné Non, l'URL sera tout de même exécutée lors de l'opération en plusieurs étapes.
Exécuter la séquence :
(S'applique uniquement aux URL testées) Indique si les étapes précédentes de la séquence sont réexécutées à chaque fois que cette URL est testée. Les options sont Oui/Non. Pour modifier le paramètre, cliquez avec le bouton droit de votre souris et sélectionnez Exécuter la séquence avant de tester la requête > Oui/Non.
  • Visualisez n'importe quel lien de la séquence en le sélectionnant, puis en cliquant sur le bouton du navigateur (vous pouvez supprimer des demandes individuelles ouvertes en cliquant sur l'icône représentant une corbeille en haut à droite)
  • Supprimez n'importe quel lien de la séquence en le sélectionnant et en cliquant sur bouton moins. Une fois cette opération effectuée, cliquez sur Valider pour vérifier que la séquence mise à jour est toujours en session.

Se connecter avant l'exécution de la séquence

Si cette option est sélectionnée, chaque fois qu'une opération en plusieurs étapes est exécutée, AppScan se connecte en premier. Cette option est désélectionnée si vous enregistrez la connexion en tant qu'opération en plusieurs étapes.

Autoriser l'optimisation de la lecture

(Lecture basée sur les requêtes uniquement) Lorsque cette option est sélectionnée (valeur par défaut), AppScan® tente d'optimiser la durée de l'examen en évitant la lecture inutile. Vous ne devez pas désactiver ce paramètre, sauf si AppScan® n'examine pas certaines parties de l'application à cause de l'optimisation de la lecture. Le Journal d'examen peut vous aider à le déterminer.

Tester en mode unité d'exécution unique

AppScan® peut envoyer simultanément deux requêtes ou plus si elles ne nécessitent pas la relecture d'une séquence entre les requêtes. Si cela conduit à la mise à part de parties de l'application, cochez cette case.

Variables de la séquence

Répertorie les variables reçues lors de l'enregistrement de la ou des séquences, et indique celles qu'AppScan® a déterminé comme devant faire l'objet d'un suivi. Il peut s'agir d'ID session ou d'autres variables. Vous pouvez modifier le statut des variables dans cette liste pour améliorer la manière dont AppScan® les traite (pour plus d'informations, voir Variables de la séquence).

Rubriques connexes :

Exploration manuelle à l'aide d'AppScan