Cookies
Cookies répertorie tous les cookies trouvés par AppScan lors de l'examen, définis par des réponses, générés par des scripts Java ou déjà présents sur l'hôte avant l'examen.
- La Liste des résultats affiche tous les cookies trouvés lors de l'étape d'exploration. Pour chaque cookie, la liste affiche un nom, une URL avec cookie défini, des valeurs, un chemin, un domaine, une date d'expiration, un contexte, et indique si le cookie fait l'objet d'un suivi, s'il est exclus des tests et s'il est sécurisé.Remarque : L'URL répertoriée est celle menant à la réponse définissant le cookie (même s'il en existe d'autres comprenant la commande Set Cookie). Si le cookie n'a pas été défini par une réponse (par exemple s'il a été généré par un script Java ou s'il était déjà présent sur l'hôte), N/A s'affiche dans la zone URL de la réponse.
- Vous pouvez ajouter tout cookie à la liste dans la boîte de dialogue Configuration en cliquant avec le bouton droit de la souris et en sélectionnant Ajouter ce cookie à l'onglet Paramètres et cookies. La boîte de dialogue Définition de paramètre s'ouvre pour permettre la configuration du traitement de ce cookie par AppScan.
- Lorsqu'un cookie est sélectionné, la sous-fenêtre de détail affiche les informations suivantes :
Elément Description Nom Valeur Chemin Le dossier ou sous-dossier spécifique de votre application auquel ce cookie est envoyé. L'attribut du chemin est utilisé pour spécifier le sous-ensemble des URL d'un domaine pour lequel le cookie est valide. Si un cookie a déjà communiqué un domaine correspondant (élément suivant), alors le composant du nom de chemin de l'URL est comparé à l'attribut du chemin, et s'il existe une correspondance, le cookie est considéré comme valide et est envoyé avec la requête d'URL. Domaine Domaine ou sous-domaine dans lequel ce cookie sera envoyé. (Si le domaine n'est pas défini, le cookie est envoyé dans le domaine émis par la commande Set Cookie et dans tous ses sous-domaines.) Expire La date et l'heure auxquelles le cookie expirera et sera supprimé de l'ordinateur de l'utilisateur. Sécurisée Yes (sécurisé) ou No. Si un cookie est marqué comme Sécurisé, il sera uniquement transmis si le canal de communication avec l'hôte est sécurisé (actuellement uniquement aux serveurs HTTPS). Si Sécurisé n'est pas spécifié, le cookie est considéré comme sûr et est envoyé à tous les canaux. URL de la demande Première demande envoyée par AppScan avec le cookie. Trace de pile JavaScript