Identification des pages en session

Avec la Détection en session, l'examen peut déterminer s'il a été déconnecté ou non d'une application qu'il tente de tester. Un masque en session est un masque identifié dans une page, tel qu'un lien de déconnexion, que l'examen peut utiliser pour vérifier qu'il est toujours connecté. Lors d'une séquence de connexion enregistrée, l'examen identifie une page en session. S'il ne s'agit pas de la page que vous voulez utiliser pour la détection en session, vous pouvez la changer.

Pourquoi et quand exécuter cette tâche

Si vous identifiez une page faisant partie d'une séquence de connexion enregistrée, toutes les pages suivant la page en session sélectionnée feront partie de la phase d'exploration ; la page en session doit faire partie de la séquence d'exploration manuelle après la connexion. Cliquez sur l'icône de statut En session pour vérifier que vous avez correctement configuré la Détection en session pour l'examen. Un message accompagne chaque icône avec une mise à jour et les éventuelles tâches de résolution.
Learn more about insession pages :

L'examen interroge l'application régulièrement pendant les phases de test et d'exploration automatique pour déterminer s'il peut accéder à une page en session et si cette page est toujours en session. Si la page est hors session (par exemple si une réponse à une requête consiste en la redirection vers la page de connexion ou vers une page d'erreur personnalisée, ou si un masque en session manque) :

  • Si un état hors session est détecté dans la phase d'exploration, l'examen arrête toutes ses unités d'exécution, se reconnecte, vérifie son état en session, puis explore à nouveau toutes les pages à partir du dernier point pour lequel un état de session valide a été confirmé. Si une page entraîne un état hors session, cette page est enregistrée et l'examen continue. S'il ne parvient pas à se connecter, le travail est interrompu.
  • Si un état hors session est détecté dans la phase de test, l'examen arrête toutes ses unités d'exécution de test, se reconnecte, vérifie son état en session, puis exécute à nouveau tous les tests depuis le dernier point pour lequel un état de session valide a été confirmé.
    • Si un test entraîne un état hors session pour l'examen, ce test est consigné et l'examen continue.
    • Si un test de sécurité entraîne un état hors session pour l'examen, l'attaque de sécurité est consignée et l'examen continue.
  • Si un état hors session est détecté pendant le retest d'un problème (et que la détection en session a été activée pour l'examen initial), l'examen suit la procédure appliquée lorsqu'un état de détection hors session est détecté pendant la phase de test. Si ce test entraîne un état hors session, il est consigné et le retest du problème n'est pas terminé.
Early detection of Login failure due to out-of-session :
La détection précoce de la prise en charge de fin de session est ajoutée à AppScan Enterprise versions 10.0.5 et ultérieures. Cette fonction peut être utilisée si la détection de fin de session est nécessaire avant d’entrer dans la phase d’exploration. Pour activer la détection précoce d’une fin de session, suivez les étapes ci-dessous :
  1. Connectez-vous à l'application AppScan Enterprise.
  2. Voir Administration > Paramètres généraux >Propriétés étendues globales.
  3. Créez une nouvelle propriété portant le nom LoginVerification avec la valeur définie sur 1 ou true.

Procédure

  1. Accédez à la page Gestion de connexion du travail d'examen de contenu.
  2. Dans la liste des adresses URL, sélectionnez la page à utiliser comme page en session, puis cliquez sur En session.
  3. Dans la section Activer la détection En session de la page, cochez la case Activer la détection En session.
  4. Modifiez l'expression régulière utilisée dans la zone de masque en session, cliquez sur Mettre à jour pour mettre à jour le masque, puis sur Sauvegarder.

Que faire ensuite

Identification de la page de déconnexion