Gestion de connexion

Configurez la méthode de connexion et, le cas échéant, enregistrez la procédure de connexion.

Pourquoi et quand exécuter cette tâche

L'étape Gestion de connexion de l'assistant permet de sélectionner l'une des trois méthodes utilisées par AppScan lorsqu'il rencontre des pages de connexion lors d'un examen :

  • Connexion enregistrée : (méthode recommandée) : Si vous sélectionnez cette option, AppScan® utilise une procédure de connexion que vous enregistrez en remplissant des zones et en cliquant sur des liens comme un utilisateur réel.

    Pour plus de détails, voir Enregistrement d'une connexion.

    Si la connexion nécessite l'intervention d'un utilisateur (comme l'authentification à deux facteurs, les mots de passe à usage unique ou CAPTCHA), sélectionnez l'option Invite.

  • Invite : Dans ce cas, vous devez toujours enregistrer une procédure de connexion. Bien qu'AppScan ne tente pas de se connecter à l'aide de la procédure que vous enregistrez, il a besoin d'elle comme référence pour savoir à quel moment se déconnecter.
  • Connexion automatique : si AppScan parvient à se connecter au site uniquement à l'aide d'un nom et d'un mot de passe, sans procédure particulière, sélectionnez cette option et entrez un nom d'utilisateur et un mot de passe.
  • Aucune connexion : sélectionnez uniquement cette option si l'application ne nécessite pas d'être connectée ou si, pour une autre raison, vous ne souhaitez pas qu'AppScan se connecte.

Procédure

  1. Sélectionnez le bouton radio pour la méthode de connexion requise.
  2. Effectuez l'une des opérations suivantes :
    • Pour Connexion enregistrée ou Invite, le fait de cliquer sur Enregistrer ou Importer définit une séquence de connexion (pour plus de détails, voir Onglet Connexion).
    • Pour Connexion automatique, entrez simplement un Nom d'utilisateur et Mot de passe.
    Remarque : Si vous enregistrez une connexion, une boîte de dialogue peut s'ouvrir à la fin de l'enregistrement pour vous demander de confirmer que les données de connexion extraites par AppScan sont correctes. Si nécessaire, spécifiez ou corrigez les paramètres et les valeurs, puis cliquez sur OK.

    Si vous avez enregistré une séquence de connexion valide, l'icône représentant une clé passe de la couleur grise icône Clé grise à la couleur verte icône Clé verte, indiquant que la page En session a été identifiée.

    Remarque : Si l'icône Clé devient rouge icône Clé rouge, cela signifie qu'AppScan a tenté, sans y parvenir, d'identifier un schéma dans la page En session lors de l'examen pour vérifier qu'il n'était pas déconnecté. Pour y remédier, vous devez ouvrir l'étape supplémentaire de l'assistant et fournir manuellement un identificateur à AppScan (voir l'étape suivante).
  3. Si vous cochez la case Je souhaite configurer les options de détection en session, une étape supplémentaire de l'assistant, Gestion de connexion - Détails, s'ouvre lorsque vous cliquez sur Suivant. Sélectionnez-la uniquement si vous devez éditer la séquence de connexion (voir la note de l'étape précédente).
  4. Cliquez sur Suivant.

Que faire ensuite

Stratégie de test

Si vous avez sélectionné "Je souhaite configurer les options de détection En session", poursuivez l'opération avec Gestion de connexion - Détails