Examens incrémentiels

Un examen incrémentiel peut permettre de gagner du temps en utilisant les résultats d'un examen précédent, et en testant
  • les nouvelles parties de l'application et celles où une vulnérabilité a été précédemment trouvée, ou
  • seulement les nouvelles parties de l'application
Un examen incrémentiel comprend une phase d'exploration complète. Celle-ci permet de découvrir la structure actuelle de l'application, et identifie les nouveautés par rapport à l'examen de référence. Elle est suivie d'une étape de test qui propose les deux options ci-dessus.
Conseil : Un examen incrémentiel peut être très utile si vous souhaitez exécuter des examens fréquents et plus rapides. Cependant, il est recommandé d'exécuter des examens complets de temps à autre, au cas où de nouveaux bogues surviendraient dans des parties du site exemptes d'erreurs.

Vous pouvez lancer un examen incrémentiel à l'aide de l'assistant, ou à partir de l'écran principal.

Pour exécuter un examen incrémentiel à l'aide de l'assistant, procédez comme suit :

  1. Dans la barre d'outils principale, cliquez sur Nouveau pour ouvrir l'écran d'accueil.
  2. Sélectionnez Examen incrémentiel, puis suivez l'Assistant Examen incrémentiel.
Pour exécuter un examen incrémentiel depuis l'écran principal, procédez comme suit :
  1. Ouvrez l'examen intégral (constitué des étapes d'exploration et de test) que vous souhaitez utiliser comme base pour le nouvel examen.
  2. Cliquez sur Examen > Nouvel examen > Incrémentiel.
  3. Dans la boîte de dialogue qui s'affiche, sélectionnez le type d'examen :
    • Tester les nouvelles parties de l'application, et tester une nouvelle fois les problèmes qui ont été identifiés dans l'examen de référence. (Implicite)
      Remarque : Lorsque vous testez une nouvelle fois les problèmes identifiés dans l'examen de référence, seules les variantes de test spécifiques qui ont révélé la vulnérabilité sont envoyées. Le test est donc réduit au minimum.
    • Pas de nouveau test. Testez uniquement les nouvelles parties de l'application.
  4. Cliquez sur Démarrer.
    Remarque : Lorsque vous commencez le réexamen, les résultats non sauvegardés sont rejetés. Veillez donc à enregistrer les résultats actuels si vous en avez besoin.
Résultats de l'examen incrémentiel
  • Les résultats de l'examen de référence ne s'affichent pas dans l'interface utilisateur. Les seuls qui s'affichent sont ceux de l'examen incrémentiel, lorsque vous les obtenez.
  • Des compteurs situés dans l'arborescence de l'application et dans la liste des résultats indiquent le nombre total de problèmes trouvés (a) et le nombre total de nouveaux problèmes (b), au format suivant :
    [Issue name] (a) b New

    Illustration des compteurs de problèmes dans la liste des résultats pour les examens incrémentiels.
  • La barre d'état indique quand l'examen en cours est incrémentiel.