Validation de la séquence

Dans le cadre du test d'opération en plusieurs étapes, AppScan teste chaque étape de la séquence séparément. Par exemple, lors du test d'une séquence en 5 étapes, il testera les étapes 1, 2, 3, 4 et 5 séparément.

Lors du test de l'étape 3 (par exemple), il lira d'abord les étapes 1 et 2, afin d'arriver à l'étape 3 dans l'état correct et de la tester par la suite'

Parfois, une attaque réussie au niveau de l'étape 3 peut ne pas être évidente dans la réponse du site jusqu'à une étape ultérieure de la séquence, comme l'étape 5. Par exemple, un utilisateur malveillant peut entrer une charge utile dans l'étape 3 qui sera retournée uniquement lorsque le site répond à la séquence complète, lors de l'étape 5.

Dans de telles situations, vous pouvez configurer AppScan de sorte que lorsqu'il teste l'étape 3, il valide également les réponses aux étapes 4 et 5.

Cette validation concerne certains types de problèmes : Attaque par script intersite, injection SQL, injection de commandes et survol de chemin. Le nombre d'étapes supplémentaires (après l'étape testée) validées peut être configuré dans Configuration des examens > Configuration avancée > Tests : Opération en plusieurs étapes : limite de validation.