Définition de paramètre

Procédure

Pour ajouter une nouvelle définition, cliquez sur le bouton Plus (ou, pour éditer un paramètre existant, sélectionnez-le et cliquez sur le bouton Editer).
La boîte de dialogue Ajouter une définition de paramètre apparaît.

Paramètre

Description

Type

Sélectionnez un type de paramètre dans la liste déroulante :

Paramètre : tous les paramètres correspondant à ce nom sont inclus dans la définition.

Cookie : tous les cookies correspondant à ce nom sont inclus dans la définition.

Paramètre personnalisé : il s'agit d'un paramètre personnalisé (sélectionnez l'un des paramètres personnalisés dans la liste déroulante Nom).

Nom

Nom du paramètre ou du cookie.

Cochez la case adjacente si le nom que vous entrez est une expression régulière. Si vous avez effectué cette opération, vous pouvez aussi ouvrir l'outil Expression Test PowerTool : pour ce faire, cliquez sur le bouton Expression régulière, qui vous aide à vérifier la syntaxe de l'expression régulière.

Pour plus de détails, voir Noms des paramètres.

Commentaires

Vous pouvez éventuellement ajouter dans cette zone un commentaire sur le paramètre pour votre propre référence.

Hôtes

Si un hôte est spécifié : utilisez ce paramètre uniquement pour l'hôte spécifié.

S'il est vide : utilisez cet ID session pour tous les hôtes.

Path

Si l'application fournit des cookies de même nom à partir de différents composants de l'application, vous pouvez les différencier en définissant le chemin d'accès à chacun d'eux.

Si vous indiquez un blanc ou /, toutes les occurrences du cookie seront incluses.

Exclusion de test

Cochez cette case uniquement si vous êtes sûr de ne pas vouloir que AppScan® teste ce paramètre.

Suivi

Ce paramètre indique à AppScan que ce paramètre ou cet ID session doit être mis à jour lors de l'examen chaque fois qu'une nouvelle valeur est définie par l'application, de sorte qu'un cookie/paramètre valide soit toujours envoyé à l'application.

Options de suivi…

(Cliquez sur le lien pour ouvrir cette section supplémentaire de la boîte de dialogue.)

Ces options vous permettent d'affiner le mode de traitement du paramètre ou cookie qui fait l'objet d'un suivi.

Type de suivi
  • Valeur de connexion : (Par défaut et recommandé) Les demandes envoyées à l'application qui comprennent ce paramètre utilisent la valeur du paramètre reçue à la fin du processus de connexion.
  • Valeur dynamique : les demandes envoyées à l'application qui comprennent ce paramètre utilisent la valeur la plus récente reçue de l'application.
  • Valeur fixe : les demandes envoyées à l'application qui comprennent ce paramètre utilisent toujours la valeur que vous entrez dans la zone Valeur.
Pour plus de détails, voir ID session.

Envoyer un cookie sur toutes les demandes : lorsque ce paramètre est sélectionné, le cookie est inclus dans toutes les demandes, même si cela n'est pas indiqué explicitement par l'application.

Traiter comme groupe : si le nom de cookie est une expression régulière, indiquez si les autres noms de cookie qui correspondent à l'expression régulière doivent être traités en tant que groupe (et par conséquent, si une mise à jour du nom et de la valeur doit être effectuée en cas de modifications) ou en tant que cookies distincts.

Schéma de réponse : en règle générale, AppScan met à jour les valeurs de paramètre ou de cookie en fonction du contenu de liens extrait de la réponse (paramètres) ou de l'en-tête de cookie (cookies). Si AppScan ne peut pas extraire la valeur sans aide, vous pouvez indiquer l'expression régulière dont AppScan pourra se servir pour extraire la valeur de la réponse brute. L'expression régulière doit contenir au moins un groupe, et AppScan peut extraire la première correspondance.
  • Filtre URL : Si vous savez que le paramètre/cookie apparaît uniquement dans une URL spécifique, vous pouvez améliorer l'efficacité de l'examen en le définissant ici.
  • Codage : si la valeur extraite doit être codée lorsqu'elle est collée dans la demande, définissez la méthode ici. Si vous n'êtes pas certain du codage à utiliser, sélectionnez En fonction du contexte, sinon, il est préférable de sélectionner le codage correct. Les options sont les suivantes : Aucun, En fonction du contexte, URL, XML, Json.
  • Correspondance : sélectionnez En-tête et corps ou Corps uniquement.

Réglage de la redondance...

(Cliquez sur le lien pour ouvrir cette section supplémentaire de la boîte de dialogue.)

Ces quatre cases à cocher permettent de régler de façon précise de quelle manière AppScan est associé aux modifications apportées au paramètre (ou son existence même) lors des étapes d'exploration et de test de l'examen. Voir Réglage de la redondance

Identificateurs définissant un paramètre ou un cookie

Un paramètre ou un cookie est reconnu comme unique en fonction de certains identificateurs. En conséquence, vous ne pouvez pas définir deux paramètres ou cookies ou plus avec les mêmes identificateurs. Le tableau ci-dessous indique les identificateurs pour chaque type d'entrée.

Paramètre Nom du paramètre, indique s'il s'agit d'une expression régulière, hôte
Cookie Nom du paramètre, indique s'il s'agit d'une expression régulière, hôte, chemin
Paramètre personnalisé Nom extrait (le cas échéant), nom de référence, hôte, index d'occurrence