Onglet Vérifier et valider

Configuration des examens > Gestion de connexion > onglet Vérifier et valider.

Lorsque vous enregistrez une séquence de connexion, AppScan enregistre les actions et les demandes. Ces éléments sont affichés dans les deux sous-onglets : Actions et Demandes Lors de la réexécution de la séquence de connexion, AppScan tente (par défaut) de reproduire la connexion basée sur les actions. En cas d'échec, il revient à la connexion basée sur les demandes.

Cet onglet permet de réviser et d'éditer :
  • la version basée sur les actions de la séquence de connexion
  • la version basée sur les demandes de la séquence de connexion
  • la demande de la détection En session
  • le schéma de détection en session (ou hors session)
Il est également utilisé pour :
  • Valider les paramètres définis
Tableau 1. Paramètres "Onglet Vérifier et valider"

Paramètre

Détails

Lecture de la connexion

Cette section apparaît uniquement si Connexion enregistrée est la méthode de connexion sélectionnée

Méthode de lecture de la connexion
Lorsque vous enregistrez à l'aide du navigateur intégré, AppScan enregistre deux versions de la séquence de connexion que vous enregistrez : une basée sur les actions que vous avez effectuées, et l'autre sur les demandes HTTP réellement envoyées.
  • Basée sur les actions : (Utilisée par défaut lorsque cela est possible.) AppScan tente de se connecter via la séquence de connexion basée sur les actions, en réexécutant les clics et les frappes de l'utilisateur.
    • Bouton du lecteur basé sur les actions Rejouer : ouvre le lecteur Basée sur les actions et rejoue la séquence de connexion enregistrée dans son navigateur.
    • Editer : ouvre l'éditeur Basée sur les actions pour voir et éditer les détails de l'enregistrement de connexion.
  • Basée sur les demandes : si cette méthode échoue, AppScan utilise la version basée sur les demandes, laquelle renvoie les demandes HTTP brutes à partir de l'enregistrement de connexion.
Si un message indique l'échec d'une de ces méthodes, faites appel à l'autre méthode.
Remarque : Si vous sélectionnez la connexion Basée sur les actions et qu'elle échoue, AppScan essaiera la connexion Basée sur les demandes. En cas de réussite, le paramètre ici sera automatiquement remplacé par Basée sur les demandes.
Remarque : La connexion basée sur les actions n'est disponible qu'en cas d'utilisation des navigateurs intégrés. Si vous enregistrez avec un navigateur externe ou un client externe, seule la connexion basée sur les demandes est disponible.

Connexion automatique

Cette section apparaît uniquement si Connexion automatique est la méthode de connexion sélectionnée
Bouton Configuration de la détection automatique en session Cliquez pour qu'AppScan effectue les actions suivantes :
  • Tentative de connexion au site à l'aide des données d'identification que vous avez fournies
  • Identification d'un schéma de détection en session sur la page de connexion (voir ci-dessous)
  • Configuration d'identificateurs de session (voir Onglet ID session)

Détection de session

Au cours du balayage, AppScan doit savoir à tout moment s'il est connecté ou déconnecté du site afin de pouvoir évaluer correctement les réponses du site. Lors de l'examen, AppScan envoie la demande de détection En session de façon répétitive et vérifie que la réponse contient le schéma de détection En session afin de vérifier qu'il est toujours connecté. Si AppScan ne trouve pas le schéma dans la réponse de la page, AppScan suppose qu'il a été déconnecté, et tente de se reconnecter en rejouant la séquence de connexion. La séquence de connexion est, en général, exécutée plusieurs fois pendant l'examen. Il est donc préférable qu'elle contienne un nombre d'étapes aussi réduit que possible. Il est également utile que la page En session soit de petite taille et qu'elle ne contienne pas de paramètres suivis ou de cookies, car ces derniers peuvent prolonger considérablement la durée de l'examen.

la demande de la détection En session

Il s'agit de la demande utilisée par AppScan pour vérifier qu'il est toujours En session. Cette demande doit être une requête produisant différentes réponses en fonction du statut de connexion de l'utilisateur.

AppScan tente d'identifier des demandes En session valides, et vous pouvez sélectionner l'une d'elles dans la liste déroulante. Si aucune demande n'est trouvée, ou adaptée, vous pouvez sélectionner votre propre demande à l'aide du bouton Sélection de demande avancée.

Bouton Sélection de demande avancée

Ce bouton permet d'ouvrir une boîte de dialogue dans laquelle vous pouvez consulter les demandes dans la séquence de connexion, et sélectionner une demande de la détection En session. Pour plus de détails, voir Boîte de dialogue de sélection de demande En session avancée

Schéma de détection En session

(Actif uniquement lorsqu'une demande de la détection En session est sélectionnée.) Ce champ affiche un schéma trouvé dans la demande de la détection En session sélectionnée, qui indique que l'utilisateur est En session (ou Hors session si cette option est sélectionnée).

La liste déroulante vous permet de sélectionner un schéma de détection parmi les candidats qu'AppScan a identifié dans l'enregistrement de connexion, tandis que le message vert ou rouge sous le schéma indique si le schéma actuel est valide ou non.
Remarque : En général, il est préférable d'utiliser un schéma En session. Toutefois, dans les rares cas où le schéma En session n'est pas toujours renvoyé à la suite d'une demande En session, ou lorsqu'il est compliqué de le définir, vous pouvez utiliser un schéma Hors session à la place.
Si AppScan n'a pas été en mesure d'identifier un schéma valide, ou si vous devez en sélectionner un autre, utilisez le bouton Sélection de schéma avancée (rangée suivante de ce tableau).

RegExp : cochez cette case pour entrer une expression régulière afin d'identifier le schéma.

Bouton Sélection de schéma avancée

(Actif uniquement lorsqu'une demande de la détection En session est sélectionnée.) Ce bouton ouvre la boîte de dialogue Sélectionner le schéma de détection, affichant le contenu des réponses En session et Hors session aux demandes dans la Séquence de connexion que vous avez enregistrée (en fonction du schéma de détection sélectionné). Cela vous permet de voir le schéma de détection sélectionné dans le contexte de la réponse, et de définir un schéma de détection qui n'est pas répertorié dans la zone de liste déroulante. La boîte de dialogue vous permet de parcourir toutes les réponses enregistrées. Dans la partie supérieure de la boîte, vous pouvez également voir les demandes en session et hors session envoyées par AppScan.

Validation

Valider

bouton		 (Actif uniquement si la séquence de connexion actuelle n'a pas encore été vérifiée.) Cliquez pour valider la séquence et le schéma de détection de session.

Icône Clé

L'icône Clé indique l'état de configuration de la Détection En session :

icône Clé verte Activée et configurée. (Une page En session a été identifiée dans la séquence de connexion, automatiquement ou par l'utilisateur.)

icône Clé orange Activée, mais pas totalement configurée.

icône Clé rouge Activée, mais pas configurée.

icône Clé grise Désactivée.

Pour plus de détails, voir Boîte de dialogue Sélectionnez un schéma de détection.