Utilisation d'AppScan

L'exploration manuelle vous permet d'explorer des parties spécifiques de l'application en remplissant en même temps les zones et les formulaires. Cela permet de vous assurer que des zones spécifiques du site sont couvertes et qu'AppScan dispose des informations requises pour remplir correctement les formulaires.

Le navigateur AppScan s'ouvre, et vous enregistrez vos actions, les liens et les données saisies tout en parcourant l'application. Lorsque vous arrêtez l'enregistrement, AppScan affiche la liste des liens explorés, ainsi que les données du remplissage automatique de formulaires qu'il peut désormais utiliser lors qu'il explore ou teste le site de façon automatique.

L'exploration manuelle peut être faite avant l'étape d'exploration automatique de l'examen, à sa place, ou après elle.
Remarque : Les URL reconnues lors d'une exploration manuelle sont testées individuellement, comme celles reconnues pendant une exploration automatique. Si AppScan doit tester des URL qui ne sont accessibles qu'en cliquant sur plusieurs liens dans un ordre spécifique, vous devez enregistrer une opération en plusieurs étapes (voir Vue Opérations en plusieurs étapes).

Avant une exploration automatique

Plusieurs raisons peuvent vous conduire à choisir d'exécuter une exploration manuelle avant une exploration automatique :

  • Vous voulez utiliser l'exploration manuelle pour fournir à AppScan des données pour le remplissage des formulaires et avoir la possibilité de les explorer manuellement au fur et à mesure que vous les insérez dans les formulaires.
  • Vous voulez vous assurer qu'AppScan teste une partie spécifique et importante du site.
  • Vous souhaitez procéder à l'examen d'un processus utilisateur spécifique (URL, fichiers et paramètres auxquels accède un utilisateur selon un certain scénario) et vous pouvez créer une exploration manuelle uniquement pour ce processus. Cette exploration manuelle peut se faire avant de commencer un examen.
  • Votre application utilise des scripts ou des applets Java qui ne révèlent certaines parties de l'application que lorsque des états (survol ou déplacement de la souris, par exemple) se suivent dans un ordre particulier. Notez qu'il ne s'agit pas d'une opération en plusieurs étapes. Pour une opération en plusieurs étapes, AppScan doit visiter les liens dans un ordre spécifique. Dans ce cas, il suffit que AppScan ait le lien pour pouvoir le tester en une seule étape, comme n'importe quel autre lien.

Après avoir effectué une exploration manuelle, vous pouvez continuer par une étape d'exploration automatique (Exploration uniquement ou Examen intégral), pour que l'examen couvre la totalité de l'application.

A la place d'une exploration automatique

Vous pouvez parfois choisir d'exécuter une exploration manuelle à la place d'une exploration automatique :

  • Vous ne voulez examiner qu'une petite partie du site et vous préférez utiliser une exploration pour définir les parties à tester.

    Après l'exploration manuelle, vous pouvez terminer l'examen en cliquant sur Test uniquement.

Après une exploration automatique

Deux principales raisons peuvent vous conduire à choisir d'exécuter une exploration manuelle après une exploration automatique :

  • L'examen a eu pour effet de catégoriser certaines URL comme interactives (voir Interaction utilisateur nécessaire), ce qui signifie qu'AppScan n'a pas pu insérer automatiquement les données requises. Vous pouvez explorer manuellement ces URL pour saisir ces données.
    Remarque : Si vous le faites, les URL sont retirées de la liste des URL interactives.
  • Votre site inclut des fichiers SWF (Adobe Flash). AppScan les teste, s'il est configuré pour cela (voir Vue Options d'exploration), mais si vous vous rendez compte que certains fichiers ont été omis, vous pouvez les identifier auprès d'AppScan à l'aide de l'exploration manuelle. Il n'est pas nécessaire d'explorer le film lui-même. Il suffit de cliquer sur le fichier SWF, de fermer l'exploration manuelle, puis de relancer l'exploration automatique.