Onglet Avancé

Configuration des examens > Gestion de connexion > onglet Avancé.

L'onglet Avancé de la vue Gestion de connexion est utilisé pour les paramètres de connexion avancés et pour la détection de page de déconnexion.

Paramètre

Détails

Paramètres de connexion avancés

Autoriser la connexion même si l'application est déjà connectée : pour gagner du temps, AppScan envoie plusieurs demandes de connexion sans déconnexion entre chacune d'elles. Si votre application ne le permet pas, décochez cette case.

Nombre d'échecs de connexion admis par le serveur avant le verrouillage du compte utilisateur : si votre application verrouille un compte utilisateur à l'issue d'un certain nombre d'échecs de connexion, cochez cette case et indiquez un nombre. AppScan Enterprise envoie des demandes de connexion valides entre les échecs de connexion pour s'assurer que ce seuil ne soit jamais atteint, ce qui rendrait les examens ultérieurs impossibles.

Détection de page de déconnexion

AppScan® utilise une expression régulière pour identifier les pages de déconnexion. Cela lui permet d'effectuer un examen plus efficace en essayant de ne pas être déconnecté trop souvent et de ne pas avoir à se connecter de nouveau. Cela permet également d'identifier les pages de déconnexion lorsque vous configurez l'examen pour ne pas tester les pages de connexion/déconnexion (voir Options de test), et pour vous déconnecter au besoin dans le cadre de certains tests de sécurité. Il s'agit de l'expression régulière par défaut :
(logout|signout|logoff|signoff|exit|quit|invalidate)
Si aucun des indicateurs de cette expression régulière n'apparaît dans l'URL, AppScan suppose que la page est une page de déconnexion et qu'elle est donc connectée à l'application.
Remarque : AppScan peut ajouter cette expression lorsque vous enregistrez une procédure de connexion, s'il identifie des indicateurs supplémentaires.

Vous pouvez ajouter d'autres indicateurs, si nécessaire, mais veillez bien à respecter les règles de syntaxe des expressions régulières.

Remarque : L'outil Expression Test PowerTool (Outils > Test d'expression) peut être utile pour vérifier la syntaxe de vos expressions régulières. Si vous avez besoin d'une aide supplémentaire, reportez-vous au lien suivant : http://www.regular-expressions.info/quickstart.html