Opérations en plusieurs étapes

La vue Opérations en plusieurs étapes de la boîte de dialogue Configuration permet de tester les parties du site accessibles uniquement en cliquant sur les liens dans un ordre spécifique.

Cette vue est utilisée lorsque des parties de l'application peuvent uniquement être atteintes en envoyant des demandes dans un ordre spécifique.

Imaginons, par exemple, un magasin en ligne où l'utilisateur visite des pages dans l'ordre suivant :

Page 1 : l'utilisateur ajoute un ou plusieurs articles à un panier

Page 2 : l'utilisateur remplit les détails pour le règlement et la livraison

Page 3 : l'utilisateur reçoit la confirmation que la commande est terminée

La page 2 peut uniquement être atteinte via la page 1. La page 3 peut uniquement être atteinte via la page 1 suivie de la page 2. Il s'agit d'une séquence. Pour pouvoir tester les pages 2 et 3, AppScan® doit envoyer la séquence correcte de demandes HTTP avant chaque test.

Dans le cas de l'exemple ci-dessus, vous enregistrez une seule séquence : Page 1 > Page 2 > Page 3. AppScan extrait les sous-séquences nécessaires de cette séquence, le cas échéant. (Lors du test de la page 2, il envoie tout d'abord une demande de page 1 ; lors du test de la page 3, il envoie une demande de la page 1 suivie de la page 2.)

Remarque : Il est recommandé de limiter le nombre d'opérations en plusieurs étapes à cinq, avec un maximum de 25 étapes par opération, et de 70 étapes en tout.
Remarque : La configuration des opérations en plusieurs étapes ne doit pas être confondue avec l'exploration manuelle, et ne doit être utilisée que dans les cas décrits ci-dessus. Pour plus de détails, voir Exploration manuelle


Paramètre

Détails

Enregistrer

Cliquez pour enregistrer une nouvelle séquence. Si les détails de connexion ont été configurés, vous pouvez cliquer sur la flèche vers le bas pour sélectionner une des actions suivantes :
Connecter, puis enregistrer
AppScan se connecte automatiquement à l'application (en utilisant la connexion que vous avez enregistrée) avant l'ouverture du navigateur. Vous pouvez ensuite enregistrer l'opération en plusieurs étapes sans enregistrer les demandes de connexion. L'avantage de cette méthode est que les demandes de connexion ne seront pas relayées à chaque exécution de cette séquence, mais uniquement si AppScan est hors session.
Remarque : Les paramètres et les cookies présents dans la séquence en plusieurs étapes et non dans la séquence de connexion sont toujours suivis comme étant dynamiques, même si vous modifiez leur suivi en tant que Valeur de connexion.
Enregistrer sans connexion
AppScan commence l'enregistrement de la séquence sans se connecter. Lorsque le navigateur s'ouvre, vous enregistrez directement votre séquence en plusieurs étapes. Si vous devez vous connecter, la connexion fera partie de l'enregistrement et sera donc relayée à chaque exécution de la séquence, ce qui risque d'augmenter la durée d'examen de façon significative. Lorsqu'une connexion est requise, il est conseillé d'utiliser l'option précédente.
Remarque : Si vous utilisez cette option et que vous enregistrez ensuite les demandes de connexion dans le cadre de la séquence, les paramètres et les cookies reçus sont toujours suivis comme étant dynamiques, même si vous modifiez leur suivi en tant que Valeur de connexion.

Pour plus de détails, voir Enregistrer une séquence

bouton Exporter | bouton Importer | bouton Moins

Exportez une séquence (sous forme de fichier SEQ) à utiliser avec un autre examen ; importez une séquence (fichier SEQ) exportée à partir d'un autre examen ; supprimez de l'examen en cours la séquence sélectionnée.

Méthode de lecture

Lorsque vous enregistrez une opération à plusieurs étapes, AppScan enregistre les actions et les demandes. Vous pouvez sélectionner la méthode qui sera utilisée pour l'examen :
Lecture basée sur les demandes
Envoie les demandes HTTP brutes à partir de l'enregistrement. Cette méthode est généralement plus rapide.
Lecture basée sur les actions
Exécute à nouveau les actions de clic et de frappe de l'utilisateur. Vous pouvez être amené à choisir cette méthode lorsque le site inclut un grand nombre d'éléments JavaScript ou lorsque certaines demandes de la lecture basée sur les demandes ont été marquées d'un caractère X rouge lors d'une tentative de validation. Cette méthode peut augmenter la durée de l'examen.
La lecture basée sur les demandes constitue la méthode par défaut.
Remarque : Si l'examen est configuré pour utiliser uniquement le navigateur intégré (Outils > Options > Utiliser un navigateur externe), la lecture basée sur les demandes est toujours utilisée.
Remarque : Si vous chargez une séquence enregistrée dans une version d'AppScan qui ne prenait pas en charge la lecture basée sur les actions, la lecture basée sur les demandes est utilisée pour cette séquence, quelle que soit la méthode sélectionnée.

Nom de la séquence

Nom de la séquence sélectionné dans la liste de séquences.

La case à cocher en regard de chaque nom indique si la séquence est activée pour cet examen.

Séquence

Affiche les liens dans la séquence sélectionnée.
  • Cliquez sur Valider pour vérifier que la séquence est valide. AppScan réexécute la séquence et toute demande recevant une réponse différente de la réponse d'origine est marquée d'un x rouge pour indiquer qu'elle ne sera pas testée.
    Remarque : La réception d'une réponse différente est due à la présence d'une variable de séquence dynamique qui doit être définie. Pour plus d'informations, voir Variables de la séquence
  • Visualisez n'importe quel lien de la séquence en le sélectionnant, puis en cliquant sur le bouton du navigateur.
  • Supprimez n'importe quel lien de la séquence en le sélectionnant et en cliquant sur bouton moins. Une fois cette opération effectuée, cliquez sur Valider pour vérifier que la séquence est toujours en session.
  • Cliquez avec le bouton droit de la souris sur une ou plusieurs étapes du panneau Séquence et sélectionnez Ne pas tester. Les étapes sont toujours incluses dans la lecture de la séquence mais elles ne seront pas testées individuellement.

Autoriser l'optimisation de la lecture

(Lecture basée sur les demandes uniquement) Lorsque cette option est sélectionnée (valeur par défaut), AppScan tente d'optimiser la durée de l'examen en évitant la lecture inutile. Vous ne devez pas désactiver ce paramètre, sauf si AppScan n'examine pas certaines parties de l'application à cause de l'optimisation de la lecture.

Tester en mode unité d'exécution unique

AppScan peut envoyer simultanément deux requêtes (ou plus) si elles ne nécessitent pas la relecture d'une séquence entre les requêtes. Si cela conduit à la mise à part de parties de l'application, cochez cette case.

Variables de la séquence

Répertorie les variables reçues lors de l'enregistrement de la ou des séquences, et indique celles qu'AppScan a déterminé comme devant faire l'objet d'un suivi. Il peut s'agir d'ID session ou d'autres variables. Vous pouvez modifier l'état des variables dans cette liste pour améliorer la manière dont AppScan les traite (pour plus d'informations, voir Variables de la séquence).