Lecture de la connexion
Configuration > Gestion des connexions > Options avancées
Lorsque vous enregistrez une séquence de connexion, AppScan enregistre les actions et les demandes. Ces éléments sont affichés dans les deux sous-onglets : Actions et Demandes Lors de la réexécution de la séquence de connexion, AppScan tente (par défaut) de reproduire la connexion basée sur les actions. En cas d'échec, il revient à la connexion basée sur les demandes.
- la version basée sur les actions de la séquence de connexion
- la version basée sur les demandes de la séquence de connexion
- Requête de détection en session
- le schéma de détection en session (ou hors session)
- Valider les paramètres définis
|
Paramètre |
Détails |
|
|---|---|---|
|
Lecture de la connexion |
Cette section apparaît uniquement si Connexion enregistrée est la méthode de connexion sélectionnée |
|
|
Méthode de lecture de la connexion |
Lorsque vous enregistrez en utilisant le navigateur intégré, AppScan enregistre deux versions de la séquence de connexion que vous avez enregistrée : une basée sur les actions que vous avez effectuées, et l'autre sur les demandes HTTP réellement envoyées.
Remarque : Si vous sélectionnez la connexion Basée sur les actions et qu'elle échoue, AppScan essaiera la connexion Basée sur les demandes. En cas de réussite, le paramètre ici sera automatiquement remplacé par Basée sur les demandes. Remarque : La connexion basée sur les actions n'est disponible qu'en cas d'utilisation des navigateurs intégrés. Si vous enregistrez avec un navigateur externe ou un client externe, seule la connexion basée sur les demandes est disponible. |
|
|
Connexion automatique |
Cette section apparaît uniquement si Connexion automatique est la méthode de connexion sélectionnée |
|
Cliquez pour qu'AppScan effectue les actions suivantes :
|
||
|
Détection de session |
Au cours du balayage, AppScan doit savoir à tout moment s'il est connecté ou déconnecté du site afin de pouvoir évaluer correctement les réponses du site. Pendant l'examen, AppScan envoie la demande de détection en session à plusieurs reprises et vérifie que la réponse contient le schéma de détection en session, afin de vérifier qu'il est toujours connecté. Si AppScan ne trouve pas le schéma dans la réponse de la page, AppScan suppose qu'il a été déconnecté et tente de se reconnecter en réexécutant la séquence de connexion. La séquence de connexion est, en général, exécutée plusieurs fois pendant l'examen. Il est donc préférable qu'elle contienne un nombre d'étapes aussi réduit que possible. Il est également utile que la page En session soit de petite taille et qu'elle ne contienne pas de paramètres suivis ou de cookies, car ces derniers peuvent prolonger considérablement la durée de l'examen. |
|
|
Requête de détection en session |
Il s'agit de la demande utilisée par AppScan pour vérifier qu'il est toujours En session. Cette demande doit être une requête produisant différentes réponses en fonction du statut de connexion de l'utilisateur. AppScan tente d'identifier des demandes En session valides, et vous pouvez sélectionner l'une d'elles dans la liste déroulante. Si aucune demande n'est trouvée, ou adaptée, vous pouvez sélectionner votre propre demande à l'aide du bouton Sélection de demande avancée. |
|
|
Bouton Sélection de demande avancée |
Ce bouton permet d'ouvrir une boîte de dialogue dans laquelle vous pouvez consulter les demandes dans la séquence de connexion, et sélectionner une demande de la détection En session. Pour plus de détails, voir Détection de session. |
|
|
Schéma de détection en session |
(Actif uniquement lorsqu'une demande de la détection En session est sélectionnée :) Ce champ affiche un schéma trouvé dans la demande de la détection En session sélectionnée, qui indique que l'utilisateur est En session (ou Hors session si cette option est sélectionnée). La liste déroulante vous permet de sélectionner un schéma de détection parmi les candidats identifiés par AppScan dans l'enregistrement de connexion, et le message vert ou rouge sous le schéma indique si le schéma actuel est valide ou non valide.
Remarque : En général, il est préférable d'utiliser un schéma en session. Toutefois, dans les rares cas où le schéma En session n'est pas toujours renvoyé à la suite d'une demande En session, ou lorsqu'il est compliqué de le définir, vous pouvez utiliser un schéma Hors session à la place. Si AppScan n'a pas été en mesure d'identifier un schéma valide, ou si vous devez en sélectionner un autre, utilisez le bouton Sélection de schéma avancée (rangée suivante de ce tableau).Expression régulière : Cochez cette case pour entrer une expression régulière afin d'identifier le schéma. Pour plus de détails, voir Boîte de dialogue Sélectionner un schéma de détection. |
|
|
Bouton Sélection de schéma avancée |
(Actif uniquement lorsqu'une demande de la détection En session est sélectionnée :) Ce bouton ouvre la boîte de dialogue Sélectionner le schéma de détection, affichant le contenu des réponses En session et Hors session aux demandes dans la Séquence de connexion que vous avez enregistrée (en fonction du schéma de détection sélectionné). Cela vous permet de voir le schéma de détection sélectionné dans le contexte de la réponse, et de définir un schéma de détection qui n'est pas répertorié dans la zone de liste déroulante. La boîte de dialogue vous permet de basculer entre toutes les réponses enregistrées. Dans la partie supérieure de la boîte, vous pouvez également voir les demandes en session et hors session envoyées par AppScan. |
|
|
Validation |
||
Valider à nouveau bouton |
Actif uniquement si la séquence de connexion actuelle a été vérifiée. Cliquez pour valider à nouveau la séquence et le schéma de détection de session. | |