Exigences pour les sites dont la navigation est basée sur des paramètres
Description des modifications de la configuration requises pour l'examen d'un site avec navigation à base de paramètres.
Par défaut, AppScan a une Limite de chemin d'accès redondant égale à 5 (nombre maximal de fois qu'une demande peut être envoyée à la même adresse URL. Voir Vue Options d'exploration). Sur les sites standard, ceci évite de répéter inutilement des tests. Cependant, lorsque la navigation sur le site est basée sur des paramètres, cette limite faible empêchera concrètement AppScan® d'effectuer un examen minutieux du site et, si l'examen est exécuté à l'aide du modèle d'examen standard, la reconnaissance et le test du site seront très limités.
- Pendant l'étape d'exploration, lors du hachage d'une demande, AppScan® inclura tous les paramètres et les cookies détectés dans la demande. En l'absence de limite de chemin redondant, toutes les combinaisons de ces valeurs seront prises en considération.
Par exemple, chaque page d'une section du site contient des centaines de liens vers un script qui extrait de la base de données des informations sur un élément à vendre. Ces liens contiennent un paramètre appelé
item_id
qui n'est pas utile à la génération de nouvelles pages et sert uniquement à extraire des informations sur l'élément. AppScan® en arrivera à réclamer des milliers d'instances de la page d'informations de cet élément, à moins que le paramètreitem_id
ne puisse être exclu du hachage. - Dans l'étape de test, la gravité du problème s'accentue. Imaginons qu'une demande contient les deux paramètres
par1
etpar2
, et qu'AppScan® rencontre quatre liens incluant ces paramètres :http: // site.com/content.aspx?par1=a&par2=c http: // site.com/content.aspx?par1=a&par2=d http: // site.com/content.aspx?par1=b&par2=c http: // site.com/content.aspx?par1=b&par2=d
S'il existe 400 tests applicables à chaque paramètre, AppScan® enverra au total 1 600 tests (800 pour
par1
lorsquepar2=c
etpar2=d
et 800 pourpar2
lorsquepar1=a
etpar1=b
) ! Par conséquent, en plus de l'exclusion de ces paramètres du hachage de l'étape d'exploration, il est nécessaire d'indiquer à AppScan® de tester une seule fois chaque paramètre : soit 400 tests pourpar1
et 400 tests pourpar2
.
- Etape d'exploration : ignorez les valeurs de tous les paramètres à l'exception des paramètres de navigation.
- Etape de test : ne créez pas de nouveaux tests lorsque la valeur d'un paramètre est modifiée, sauf pour les paramètres de navigation.
Voir aussi :