Menu Examen

Utilisé pour contrôler l'examen.

Commande

Cliquez pour :

Examen intégral

Démarrer un examen intégral (étape d'exploration et étape de test) ou reprendre l'exécution d'un examen interrompu.

Interrompre

Interrompre un examen en cours (qu'il s'agisse d'un examen intégral, d'une exploration uniquement ou d'un test uniquement). Vous pouvez reprendre l'examen ultérieurement. Vous pouvez également enregistrer un examen interrompu pour poursuivre ultérieurement.

Nouvel examen >

Exécuter de nouveau l'examen en cours ou une étape de l'examen. Sélectionnez l'un des éléments du sous-menu :
  • Nouvel examen intégral (Explorer + Test) : Supprimez les résultats de l'examen et exécutez un examen intégral à l'aide de la configuration en cours.
  • Incrémentiel : Supprimez les résultats de l'examen, exécutez une étape d'exploration complète, puis :
    • Testez uniquement les nouvelles parties de l'application, ou
    • testez les nouvelles parties de l'application et renvoyez les tests dans lesquels une vulnérabilité a été trouvée dans l'examen d'origine (vers les parties de l'application dans lesquelles une vulnérabilité a été découverte).
  • Nouvelle exploration : Supprimez les résultats d'examen et exécutez une étape d'exploration uniquement à l'aide de la configuration en cours.
  • Nouveau test : Supprimez les résultats du test et exécutez une nouvelle étape de test à l'aide de la configuration en cours et des résultats de l'exploration.

Exploration uniquement

Exécuter une étape d'exploration uniquement, sans poursuivre avec l'étape de test.

Exploration manuelle

Explorer votre site manuellement. Voir Utilisation d'AppScan

Client de service générique (GSC) >

GSC (Generic Service Client) peut être utilisé pour envoyer des demandes aux services Web pour lesquels vous disposez d'un fichier WSDL. Les demandes et les réponses reçues sont alors utilisées lors de l'étape de test automatique de l'examen. Les options sont les suivantes :
  • Ouvrez l'assistant GSC : Configurez un examen en fonction du fichier WSDL du service Web
  • Lancez GSC : Envoyez vos demandes au service via l'interface simple
  • Téléchargez GSC

Test uniquement

Exécuter une étape de test uniquement (ou poursuivre un test interrompu), sans exécuter auparavant l'étape d'exploration. Cette option est uniquement active lorsqu'il existe déjà des résultats d'exploration.

Tester les opérations en plusieurs étapes uniquement

Si vous avez configuré une ou plusieurs opérations en plusieurs étapes (voir Vue Opérations en plusieurs étapes), et si elles constituent un sous-ensemble significatif de votre site pour lequel vous souhaitez procéder à un examen, vous pouvez tester ces séquences uniquement. Pour plus de détails, voir Examiner uniquement les opérations en plusieurs étapes

Scan Expert ne s'exécute pas automatiquement avant cette fonction, même s'il a été configuré pour s'exécuter avant les examens. Si nécessaire, exécutez-le séparément avant l'examen des opérations en plusieurs étapes uniquement (Outils > Exécuter une évaluation Scan Expert).

Retester les problèmes détectés

Cette option envoie uniquement les tests ayant détecté des problèmes. C'est un moyen rapide de voir si les problèmes détectés au cours du dernier examen ont été corrigés.

Effacer toutes les données d'examen

Supprimer tous les résultats d'exploration et de test, en conservant uniquement la configuration des examens.

Modifier hôte/schéma/port

Si vous avez déjà enregistré une procédure de connexion, des opérations en plusieurs étapes et/ou une exploration manuelle et que l'hôte, le schéma ou le port de l'URL de départ est modifié, les demandes et les réponses de ces enregistrements doivent être mises à jour et vérifiées. Cliquez sur Examiner > Modifier hôte/schéma/port pour ouvrir une boîte de dialogue dans laquelle vous pouvez modifier l'URL et demander à AppScan de mettre à jour, de vérifier et de confirmer automatiquement les modifications nécessaires.

La boîte de dialogue affiche les étapes en cours d'exécution et indique quand chaque étape aboutit. Si la procédure de mise à jour échoue, la boîte de dialogue vous indique quelle étape a échoué et vous permet de sauvegarder les modifications et de continuer la procédure manuellement ou d'annuler toutes les modifications.
Important : Dans certains cas, il est possible qu'AppScan ne mette pas jour les réponses correctement et que ce dysfonctionnement entraîne l'échec partiel ou total de l'examen. Dans ce cas, vous devez réenregistrer les procédures qui posent problème.
Remarque : Bien que les données d'exploration manuelle soient mises à jour, les données d'exploration automatique et les résultats de l'examen sont supprimés lorsque vous modifiez l'URL de départ.
Remarque : Cette option peut être utilisée pour modifier uniquement l'hôte, le schéma ou le port de l'URL de départ. Si vous devez apporter d'autres modifications à l'URL de départ ou modifier l'hôte, le schéma ou le port pour l'un des domaines supplémentaires dans l'examen, vous ne pouvez pas utiliser cette option. A la place, sauvegardez l'examen en tant que modèle et utilisez le modèle pour créer un examen.

Exécuter une évaluation Scan Expert

Scan Expert évalue si la configuration en cours est optimale pour l'application en cours d'examen. (Voir Scan Expert)

Cette option exécute une évaluation intégrale : Scan Expert explore brièvement l'application, analyse ses réponses et suggère des modifications à apporter à la configuration pour obtenir de meilleurs résultats.

Exécuter uniquement l'analyse Scan Expert

Cette option exécute uniquement l'étape d'analyse et n'est active que s'il existe déjà des résultats d'examen sur lesquels baser l'analyse. Scan Expert analyse les résultats en cours afin de déterminer si la configuration est optimale.

Configuration des examens

Définit les propriétés d'un examen. Voir Boîte de dialogue Configuration des examens