Foire aux questions générale
Cette rubrique traite des questions d'application générales.
Table des matières
Quelles sont les options disponibles pour l'examen des API Web ?
Quelle est la différence entre une exploration manuelle et une opération en plusieurs étapes ?
Comment puis-je réduire la taille de mes fichiers d'examen ?
Des informations sont-elles manquantes pour certains problèmes ?
Quelles sont les options disponibles pour l'examen d'une API Web GraphQL ?
Quelles sont les options disponibles pour l'examen des API Web ?
- Exploration d'applications web (sites avec interface utilisateur)
- Dans le cas de nombreuses applications, il suffit souvent de fournir à AppScan l'adresse URL de départ et les données d'authentification pour lancer le test sur le site.
- Exploration manuelle : Si nécessaire, vous pouvez parcourir manuellement le site via AppScan afin d'accéder à des zones accessibles uniquement à l'aide d'entrées utilisateur spécifiques.
- Opérations en plusieurs étapes : Pour les pages accessibles uniquement via des pages sélectionnées dans un ordre spécifique, vous pouvez enregistrer une opération en plusieurs étapes à utiliser par AppScan.
- Exploration des API Web
- AppScan propose trois méthodes principales pour explorer les API Web :
-
Importation d'une collection Postman
Si vous avez pré-enregistré une collection Postman de requêtes d'API dans le cadre de votre processus DevOps, vous pouvez importer la collection pour l'utiliser comme phase d'exploration de l'examen. AppScan analyse et utilise la collection pour tester le site. Voir Examen à l'aide d'une collection Postman
- Utilisation d'un fichier de description OpenAPI
- Si vous disposez d'un fichier de description OpenAPI (au format JSON ou YAML) pour votre service Web, vous pouvez l'utiliser comme base pour votre examen. AppScan lance un examen automatique basé sur la description. Voir Examen à l'aide d'un fichier de description OpenAPI.
- Vous pouvez également utiliser l'extension Assistant d'API Web pour configurer l'examen et les séquences en plusieurs étapes nécessaires à l'utilisation du service.
- Configuration du proxy d'enregistrement
- Configuration de l'appareil : Configurez AppScan comme proxy d'enregistrement pour l'appareil (tel qu'un téléphone mobile ou un simulateur) que vous utilisez pour explorer le service. AppScan analyse ensuite les données d'exploration collectées et envoie les tests appropriés.
- Enregistrement de l'outil externe : Vous pouvez également utiliser AppScan pour enregistrer le trafic à l'aide d'un outil externe, tel qu'un testeur fonctionnel d'API Web. Voir Utilisation d'un client externe.
-
Quelle est la différence entre une exploration manuelle et une opération en plusieurs étapes ?
- Exploration manuelle
-
L'exploration manuelle d'un site consiste à collecter les données pouvant être utilisées par AppScan pour s'assurer que, lors du test du site, les parties de l'application ou les services n'ayant pas été pris en compte lors de l'étape d'exploration automatique seront couverts. Cela peut être nécessaire si une entrée utilisateur spécifique est requise, ou si le site répond à un type d'outil ou de périphérique différent. Vous pouvez procéder à une exploration manuelle via AppScan ou l'utiliser en tant que proxy d'enregistrement.
Voir Exploration manuelle
- Opération en plusieurs étapes
-
Une opération à plusieurs étapes est requise pour l'exploration des parties du site accessibles uniquement en cliquant sur des liens dans un ordre spécifique, comme une boutique en ligne où l'utilisateur ajoute des articles dans un panier avant de les payer. Prenez en compte les trois pages suivantes :
- L'utilisateur ajoute un ou plusieurs articles à un panier
- L'utilisateur remplit les détails pour le règlement et la livraison
- L'utilisateur reçoit la confirmation que la commande est terminée
Quelle est la différence entre la lecture basée sur les actions et la lecture basée sur les demandes ?
- Lecture basée sur les demandes
- Envoie les demandes HTTP brutes à partir de l'enregistrement. Cette méthode est généralement plus rapide.
- Lecture basée sur les actions
- Exécute à nouveau les actions de clic et de frappe de l'utilisateur. Vous pouvez être amené à choisir cette méthode lorsque le site inclut un grand nombre d'éléments JavaScript ou lorsque certaines demandes de la lecture basée sur les demandes ont été marquées d'un caractère X rouge lors d'une tentative de validation. Cette méthode peut augmenter la durée de l'examen.
Voir Configurer > Explorer > Lecture de la connexion et Configurer > Opérations en plusieurs étapes
Quelles stratégies de test peuvent remplacer les stratégies de test Web Services, The Vital Few et Developers Essentials lorsqu'elles sont supprimées ?
Stratégie en cours : |
Alternative suggérée |
---|---|
Services Web |
Par défaut La stratégie de test par défaut couvre désormais les services Web, de sorte qu'une stratégie distincte n'est pas nécessaire. |
Le minimum indispensable |
Par défaut Utilisez la stratégie Par défaut ainsi que le paramètre Optimisation de test le plus rapide. |
Fondamentaux du développeur |
Application seulement Utilisez la stratégie Application uniquement avec l'un des paramètres Optimisation de test plus rapides. |
Comment puis-je réduire la taille de mes fichiers d'examen ?
compact_scan
, qui réduit la taille de la base de données dans le fichier SCAN. A l'invite de commande, entrez :AppScanCmd.exe compact_scan /b <full path to base scan file> /d <full path to destination file>
Des informations sont-elles manquantes pour certains problèmes ?
Si des informations semblent manquantes pour un certain problème dans le volet Problèmes, essayez de cliquer sur Editer > Générer les informations sur les problèmes pour les mettre à jour.
Trop d'incrustations de connexion
Si vous avez sélectionné "Invite" comme méthode de connexion, vous pouvez obtenir trop d'invites de connexion à gérer lors de l'examen.
Pour résoudre ce problème, accédez à la vue Configuration > Options de test et décochez la case Envoyer des tests sur les pages de déconnexion.
Quelles sont les options disponibles pour l'examen d'une API Web GraphQL ?
- Utilisez la prédéfinition d'API Web (voir Prédéfinitions de configuration).
- Chargez le modèle GraphQL (à partir du dossier des modèles prédéfinis) et importez votre propre collection Postman.
- Chargez le modèle GraphQL (à partir du dossier des modèles prédéfinis) et importez votre propre fichier de trafic.