Configuration d'un examen de base sans tests de sécurité

Cette tâche permet de configurer un examen de base avec une configuration minimale. Cet examen détectera automatiquement davantage d'adresses URL à tester dans votre application Web. Utilisez cette méthode pour une application comportant un grand nombre de liens statiques et ne requérant pas une interaction utilisateur intensive. Cet examen ne teste pas les problèmes de sécurité mais vous aide à démarrer l'exploration de votre site pour déterminer la couverture complète du site.

Procédure

  1. Ajoutez les adresses URL de départ à la page Objet de l'examen. Assurez-vous que ces adresses sont valides et qu'elles ne renvoient pas à un domaine différent de celui dont vous examinez le contenu.
    Reasons for adding non-valid URLs :

    Vous pourriez le faire pour différentes raisons :

    1. Si vous êtes déconnecté d'Internet ou si votre serveur web n'a pas encore été activé.
    2. Si votre adresse URL de départ est en fait une redirection vers un autre domaine, ajoutez le second domaine à votre liste d'adresses URL de départ. Par exemple, l'adresse URL de départ www.example.com/support redirige en fait le navigateur vers support.example.com. La liste des adresses URL de départ doit inclure les deux adresses : support.example.com et www.example.com/support. Même si support.example.com n'est pas une adresse valide, si elle n'est pas ajoutée en tant qu'adresse URL de départ, elle ne sera pas examinée.
    3. De même, si du contenu dans votre adresse URL de départ redirige vers un autre répertoire, vous devez également inclure ce répertoire en tant qu'adresse URL de départ. Par exemple, si des pages contenues dans www.example.com/products redirigent la navigation vers www.example.com/japan/products, ces deux adresses doivent être ajoutées comme adresses URL de départ pour pouvoir être examinées.
    4. Pour examiner des répertoires qui n'appartiennent pas à l'adresse URL de départ et pour définir la case à cocher Dans les domaines de départ, n'examiner que les liens situés dans et sous le répertoire de chaque adresse URL de départ. Par exemple, l'adresse URL de départ www.example.com/products est une adresse URL valide, mais l'adresse URL www.example.com/services ne l'est pas. Cependant, vous souhaitez examiner les pages à l'intérieur de ces deux adresses URL et aucune autre sur ce site Web. Dans ce cas, vous devez ajouter les deux adresses URL en tant qu'adresses URL de départ et sur la page Objet de l'examen, sélectionner la case à cocher Dans les domaines de départ, n'examiner que les liens situés dans et sous le répertoire de chaque adresse URL de départ.
  2. Indiquez si vous voulez effectuer l'examen au-dessus du répertoire figurant dans l'adresse URL de départ. Si vous choisissez de n'effectuer l'examen que dans et sous son répertoire, il se peut que le processus s'arrête prématurément car il ne peut détecter que les adresses URL figurant dans vos domaines de départ. Pour effectuer l'examen au-dessus de l'adresse URL de départ, désélectionnez la case Dans les domaines de départ, n'examiner que les liens situés dans et sous le répertoire de chaque adresse URL de départ dans la page Objet de l'examen.
  3. Si le site est relié à d'autres domaines que vous voulez visiter au cours de l'examen, ajoutez-les à la page Objet de l'examen.
  4. Spécifiez l'environnement qui définit le site dans la page Définition de l'environnement. Cela permet de réduire le nombre total de tests qui sont envoyés, ainsi que la durée totale de l'examen.
  5. Il peut s'avérer nécessaire d'exclure certaines zones du site. Dans la page Exclure des chemins et fichiers, utilisez l'expression régulière pour exclure le modèle d'adresse URL, comme une fonction addtocart.
  6. Dans la page Options d'exploration :
    1. Limitez l'examen à 500 pages. Lors d'un examen préliminaire, il est important de conserver un nombre maximal de pages faible tant que vous n'avez pas résolu tous les problèmes détectés pendant l'examen.
    2. Sélectionnez Exécuter le code JavaScript pour reconnaître les adresses URL et le contenu dynamique. Les adresses URL construites dans le code JavaScript sont reconnues dans le cadre de l'examen. Si votre site contient du code Flash, sélectionnez Exécuter le code Flash pour reconnaître les adresses URL et les vulnérabilités potentielles pour reconnaître davantage d'adresses URL.
    3. Sélectionnez un agent d'utilisateur pour l'examen à utiliser lors de l'exploration du site. Voir Agents d'utilisateur pour plus d'informations.
  7. Comme il s'agit d'un examen de base de votre application, les problèmes de sécurité ne sont pas encore examinés. Dans la page Sécurité, désélectionnez la case Effectuer les tests de sécurité, puis cliquez sur Sauvegarder.
  8. Exécutez le travail. Un examen initial d'un site ou d'une application Web est toujours un processus itératif. Considérez donc la première exécution comme un examen préliminaire. Vous devrez sans doute apporter des modifications à la configuration de l'examen pour obtenir de meilleurs résultats lors du prochain examen.
  9. Une fois le travail et le groupe de rapports exécutés, utilisez Rapport Pages pour vérifier la couverture de l'examen.