Définition des paramètres, cookies et en-têtes
Vous pouvez définir les paramètres, les cookies et les en-têtes que vous souhaitez exclure des tests pendant les examens.
Procédure
-
Pour ajouter une nouvelle définition, cliquez sur +Ajouter.
La boîte de dialogue Ajouter une définition de paramètre apparaît.
Paramètre
Description
Type
Sélectionnez un type de paramètre dans la liste déroulante :
Paramètre : Tous les paramètres correspondant à ce nom sont inclus dans la définition.
Cookie : Tous les cookies correspondant à ce nom sont inclus dans la définition.
Paramètre personnalisé : Il s'agit d'un paramètre personnalisé (sélectionnez l'un des paramètres personnalisés dans la liste déroulante Nom).
En-tête : Tous les en-têtes correspondant à ce nom sont inclus dans la définition.
Nom
Nom du paramètre, du cookie ou de l'en-tête.
Cochez la case adjacente si le nom que vous entrez est une expression régulière. Dans ce cas, vous pouvez également ouvrir l'Expression Test PowerTool en cliquant sur , pour vous aider à vérifier la syntaxe de votre expression régulière.
Pour plus de détails, consultez Noms des paramètres.
Commentaires
Vous pouvez éventuellement ajouter dans cette zone un commentaire sur le paramètre pour votre propre référence.
Hôtes
Si un hôte est spécifié : Utilisez ce paramètre uniquement pour l'hôte spécifié.
S'il est vide : Utilisez cet ID session pour tous les hôtes.
Chemin
Si l'application fournit des cookies de même nom à partir de différents composants de l'application, vous pouvez les différencier en définissant le chemin d'accès à chacun d'eux.
Si vous indiquez un blanc ou /, toutes les occurrences du cookie seront incluses.
Test
Cochez cette case uniquement si vous êtes sûr de ne pas vouloir que AppScan® teste ce paramètre.
Suivi
Ce paramètre indique à AppScan® que ce paramètre ou cet ID session doit être mis à jour lors de l'examen chaque fois qu'une nouvelle valeur est définie par l'application, de sorte qu'un cookie/paramètre valide soit toujours envoyé en requête à l'application.
Cette option n'est pas disponible pour les en-têtes.
Options de suivi
(Cliquez sur le lien pour ouvrir cette section supplémentaire de la boîte de dialogue.)
Ces options vous permettent d'affiner le mode de traitement du paramètre ou cookie qui fait l'objet d'un suivi.
Type de suivi- Valeur de connexion : (Par défaut et recommandé) Les demandes envoyées à l'application qui comprennent ce paramètre utilisent la dernière valeur du paramètre reçue à la fin du processus de connexion, à l’exception de la demande En session.Conseil : Pour effectuer le suivi du paramètre dans la réponse En session, vous devez définir son Type de suivi sur Valeur dynamique, et non Valeur de connexion, et vérifier que Configuration des examens > Configuration avancée > Gestion de session : Analyser la page En session est défini sur True (sa valeur par défaut).Remarque : Si vous enregistrez des étapes de connexion dans le cadre d'une séquence en plusieurs étapes, la définition d'un paramètre reçu en tant que valeur de connexion ne va pas affecter son mode d'utilisation. Il sera toujours considéré comme dynamique.
- Valeur dynamique : Les demandes envoyées à l'application qui comprennent ce paramètre utilisent la valeur la plus récente reçue de l'application.
- Valeur fixe : Les demandes envoyées à l'application qui comprennent ce paramètre utilisent toujours la valeur que vous entrez dans la zone Valeur.
Envoyer un cookie sur toutes les demandes : Lorsque ce paramètre est sélectionné, le cookie est inclus dans toutes les demandes, même si cela n'est pas indiqué explicitement par l'application.
Traiter comme groupe : Si le nom de cookie est une expression régulière, indiquez si les autres noms de cookie qui correspondent à l'expression régulière doivent être traités en tant que groupe (et par conséquent, si une mise à jour du nom et de la valeur doit être effectuée en cas de modifications) ou en tant que cookies distincts. Cette fonction concerne uniquement l'exploration basée sur les demandes.
Schéma de réponse : En règle générale, AppScan® met à jour les valeurs de paramètre ou de cookie en fonction du contenu de liens extrait de la réponse (paramètres) ou de l'en-tête de cookie (cookies). Si AppScan® ne peut pas extraire la valeur sans aide, vous pouvez indiquer l'expression régulière dont AppScan® pourra se servir pour extraire la valeur de la réponse brute. L'expression régulière doit contenir au moins un groupe, et AppScan® peut extraire la première correspondance.- Filtre URL : Si vous savez que le paramètre/cookie n'apparaît que dans une URL spécifique, vous pouvez améliorer l'efficacité du scan en définissant ici le chemin URL complet.
- Codage : Si la valeur extraite doit être codée lorsqu'elle est collée dans la demande, définissez la méthode ici. Si vous n'êtes pas certain du codage à utiliser, sélectionnez En fonction du contexte, sinon, il est préférable de sélectionner le codage correct. Les options sont les suivantes : Aucun, En fonction du contexte, URL, XML, JSON.
- Correspondance : Sélectionnez En-tête et corps (par défaut) ou Corps uniquement.
Réglage de la redondance
(Cliquez sur le lien pour ouvrir cette section supplémentaire de la boîte de dialogue.)
Ces quatre cases à cocher permettent de régler de façon précise de quelle manière AppScan® est associé aux modifications apportées au paramètre (ou son existence même) lors des étapes d'exploration et de test de l'examen. Voir Réglage de la redondance
- Valeur de connexion : (Par défaut et recommandé) Les demandes envoyées à l'application qui comprennent ce paramètre utilisent la dernière valeur du paramètre reçue à la fin du processus de connexion, à l’exception de la demande En session.
- Définissez l'élément au besoin, puis cliquez sur OK.
-
Pour gérer les paramètres définis, cliquez sur , et sélectionnez Editer pour modifier le paramètre ou Supprimer pour le supprimer.
Conseil : Passez le curseur sur un paramètre répertorié dans le tableau pour afficher le menu vertical à trois points .
Identificateurs définissant un paramètre ou un cookie
Un paramètre ou un cookie est reconnu comme unique en fonction de certains identificateurs. Il s'ensuit que vous ne pouvez pas définir deux paramètres ou cookies ou plus avec les mêmes identificateurs. Le tableau ci-dessous indique les identificateurs pour chaque type d'entrée.
Paramètre | Nom du paramètre, indique s'il s'agit d'une expression régulière, hôte |
Cookie | Nom du paramètre, indique s'il s'agit d'une expression régulière, hôte, chemin |
Paramètre personnalisé | Nom extrait (le cas échéant), nom de référence, hôte, index d'occurrence |