Pages d'erreur
Améliorez l'identification des pages d'erreur de votre application en ajoutant des chaînes ou des expressions régulières qui permettent à AppScan® de reconnaître vos pages d'erreur dans le contenu de la réponse, dans son chemin d'accès ou dans les deux. Cela garantit qu'AppScan peut reconnaître et traiter efficacement vos pages d'erreur, contribuant ainsi à la précision globale de vos examens de sécurité.
Quand AppScan® rencontre une page d'erreur 404 en réponse à un test, il marque généralement le test comme ayant échoué. En effet, une réponse 404 suggère que le site a correctement identifié la requête comme illégale. Cependant, dans certains cas, l'inverse est vrai et la page d'erreur indique un résultat réussi. Dans les deux scénarios, il est important de définir avec précision les pages d'erreur afin qu'AppScan puisse les reconnaître correctement.
Les applications et serveurs Web utilisent souvent des pages d'erreur 404 personnalisées ou générées dynamiquement, qui sont parfois difficilement reconnaissables automatiquement. Lorsqu'AppScan tente d'identifier des pages d'erreur 404 personnalisées, il peut arriver que cela échoue. Si AppScan rencontre une page d'erreur et est incapable de la reconnaître, il peut enregistrer incorrectement le résultat comme positif alors qu'il devrait être négatif, ou vice versa. La liste des Pages d'erreur, par défaut, englobe les définitions de pages d'erreur standard, chacune affichant l'emplacement et la valeur.
- Vous pouvez définir manuellement l'erreur avant l'examen. Voir Ajouter une page d'erreur
- Si vous avez terminé l'étape d'exploration, vous pouvez définir une adresse URL découverte comme page d'erreur. Voir Définition d'une page d'erreur
- Pour les tests dans lesquels la définition précédente indiquait un examen réussi, mettez à jour les résultats en cliquant sur Appliquer les changements aux résultats en cours.
- Pour les tests dans lesquels la définition précédente indiquait l'échec d'un test, vous devez exécuter le test une nouvelle fois.
Voir aussi :