Filtrage des pages identiques en fonction de leur structure (DOM)

La fonction Filtrage en fonction de la structure de page (DOM) peut réduire considérablement la durée de l'examen en identifiant les pages qui présentent un niveau de similarité suffisant avec les pages déjà explorées, ce qui permet à AppScan de les ignorer en toute sécurité. AppScan compare la similitude de la structure (DOM) des nouvelles pages et des pages déjà examinées, pour déterminer si la nouvelle page contient des nouveaux liens du contenu nécessitant des tests supplémentaires. Par exemple, un site commercial peut contenir un catalogue d'un millier de pages, toutes identiques mais présentant chacune un article différent. Il est généralement inutile d'examiner toutes ces pages. Le filtrage basé sur la similarité DOM peut réduire considérablement la durée de l'examen.

Pourquoi et quand exécuter cette tâche

Rôle utilisateur : Administrateur du produit, Analyste de sécurité

Procédure

  1. Pour un examen présent dans la vue Examens, accédez à la page Options d'exploration de l'examen et vérifiez que la case Filtrer les pages identiques en fonction de leur structure (DOM) est activée.
  2. Pour un nouvel examen dans la vue Surveillance :
    1. Pour un nouvel examen, lancez le client AppScan Dynamic Analysis, puis accédez à l'écran Options d'exploration. Par défaut, les deux options sont sélectionnées. Si vous constatez que des pages qui ne sont pas des doublons ont été éliminées de l'examen, tentez de désélectionner la seconde case, ou de désactiver la fonction en désélectionnant la première case.
    2. Poursuivez la configuration de l'examen, puis cliquez sur Créer un travail.
    3. Dans AppScan Enterprise, cliquez sur Terminé.
  3. Après l'examen, vérifiez dans l'onglet Progression que des demandes particulières n'ont pas été exclues de l'examen par erreur. Recherchez “CRWAD03010I: URL ignorée (DOM identique a déjà été analysé) dans le journal d'examen. Ce message signale une page qui a été éliminée de l'examen parce que sa structure (DOM) est similaire à celle d'une page déjà explorée, et qu'elle ne contient probablement pas de nouveaux éléments à tester.
  4. Vous pouvez aussi consulter le rapport Liens filtrés dans la page Résultats de l'examen. Recherchez le motif "Quantité maximale de contenu similaire dépassée". S'il s'y trouve, essayez d'utiliser l'option Filtrer moins de pages de Filtrer les pages identiques en fonction de leur structure (DOM) dans le client AppScan Dynamic Analysis, pour réduire et équilibrer le niveau de filtre, ou désactiver complètement le filtrage DOM. Si des demandes particulières ont été éliminées de l'examen par erreur, vous pouvez aussi tenter de désélectionner la case Filtrer les pages susceptibles d'être identiques en fonction de leur structure (DOM).