Vue Opérations en plusieurs étapes

La vue Opérations en plusieurs étapes de la boîte de dialogue Configuration permet de tester les parties du site accessibles uniquement en cliquant sur les liens dans un ordre spécifique.

Une opération à plusieurs étapes est requise pour l'exploration des parties du site accessibles uniquement en cliquant sur des liens dans un ordre spécifique, comme une boutique en ligne où l'utilisateur ajoute des articles dans un panier avant de les payer. Prenez en compte les trois pages suivantes :
  1. L'utilisateur ajoute un ou plusieurs articles à un panier
  2. L'utilisateur remplit les détails pour le règlement et la livraison
  3. L'utilisateur reçoit la confirmation que la commande est terminée
La page 2 peut uniquement être atteinte via la page 1. La page 3 peut uniquement être atteinte via la page 1 suivie de la page 2. Il s'agit d'une séquence. Pour pouvoir tester les pages 2 et 3, AppScan® doit envoyer la séquence correcte de demandes HTTP avant chaque test.

Dans le cas de l'exemple ci-dessus, vous enregistrez une seule séquence : Page 1 > Page 2 > Page 3. AppScan® extrait les sous-séquences nécessaires de cette séquence, le cas échéant. (Lors du test de la page 2, il envoie tout d'abord une demande de page 1 ; lors du test de la page 3, il envoie une demande de la page 1 suivie de la page 2.)

Remarque : Il est recommandé de limiter le nombre d'opérations en plusieurs étapes à cinq, avec un maximum de 25 étapes par opération, et de 70 étapes en tout.
Remarque : La configuration des opérations en plusieurs étapes ne doit pas être confondue avec l'exploration manuelle, et ne doit être utilisée que dans les cas décrits ci-dessus. Pour plus de détails, voir Exploration manuelle à l'aide d'AppScan


Tableau 1. Options de vue Opérations multi-étapes

Paramètre

Détails

Enregistrer

Cliquez pour enregistrer une nouvelle séquence. Si les détails de connexion ont été configurés, vous pouvez cliquer sur la flèche vers le bas pour sélectionner une des actions suivantes :
Navigateur Chromium d'AppScan (par défaut)
AppScan enregistre à l'aide du navigateur Chromium intégré, sans se connecter. Lorsque le navigateur s'ouvre, vous pouvez vous connecter, le cas échéant, puis enregistrer votre séquence en plusieurs étapes.
Remarque : Si vous utilisez cette option et que vous enregistrez ensuite les demandes de connexion dans le cadre de la séquence, les paramètres et les cookies reçus seront toujours traités comme étant dynamiques, même si vous modifiez leur suivi en tant que Valeur de connexion.
Navigateur AppScan IE > Connecter, puis enregistrer
AppScan® se connecte automatiquement à l’application (en utilisant la connexion que vous avez enregistrée) avant l’ouverture du navigateur. Vous pouvez ensuite enregistrer l'opération en plusieurs étapes sans enregistrer les demandes de connexion. L'avantage de cette méthode est que les demandes de connexion ne seront pas relayées à chaque exécution de cette séquence, mais uniquement si AppScan est hors session.
Remarque : Les paramètres et les cookies présents dans la séquence en plusieurs étapes et non dans la séquence de connexion sont toujours suivis comme étant dynamiques, même si vous modifiez leur suivi en tant que Valeur de connexion.
Navigateur AppScan IE > Enregistrer sans connexion
AppScan® commence l'enregistrement de la séquence sans se connecter. Lorsque le navigateur s'ouvre, vous enregistrez directement votre séquence en plusieurs étapes. Si vous devez vous connecter, la connexion fera partie de l'enregistrement et sera donc relayée à chaque exécution de la séquence, ce qui risque d'augmenter la durée d'examen de façon significative. Lorsqu'une connexion est requise, il est conseillé d'utiliser l'option précédente.
Remarque : Si vous utilisez cette option et que vous enregistrez ensuite les demandes de connexion dans le cadre de la séquence, les paramètres et les cookies reçus sont toujours suivis comme étant dynamiques, même si vous modifiez leur suivi en tant que Valeur de connexion.
Remarque : Si aucune séquence de connexion n'a été configurée, il n'y a qu'une seule option IE : Enregistrer.
Navigateur externe
Actif uniquement si vous avez configuré AppScan pour utiliser un navigateur externe lors du balayage (Outils > Options > Utiliser le navigateur externe > Sélectionner le navigateur). Si possible, il est recommandé d'utiliser le navigateur Chromium d'AppScan, car il enregistre des informations supplémentaires qui améliorent la réussite de la connexion pendant le balayage. N'utilisez le navigateur externe que si l'enregistrement de la connexion avec les navigateurs d'AppScan ne fonctionne pas pour votre application.

Pour plus de détails, voir Enregistrement de séquences à l'aide du navigateur

bouton Exporter | bouton Importer | bouton Moins

Exporter une séquence (fichier SEQ) pour une utilisation avec un autre examen

Importer une séquence (fichier SEQ) exportée à partir d’un autre examen

Supprimer la séquence sélectionnée de l’examen en cours.

Méthode de lecture

Lorsque vous enregistrez une opération à plusieurs étapes, AppScan enregistre les actions et les demandes. Vous pouvez sélectionner la méthode qui sera utilisée pour l'examen :
Lecture basée sur les demandes
Envoie les demandes HTTP brutes à partir de l'enregistrement. Cette méthode est généralement plus rapide.
Lecture basée sur les actions
Exécute à nouveau les actions de clic et de frappe de l'utilisateur. Vous pouvez être amené à choisir cette méthode lorsque le site inclut un grand nombre d'éléments JavaScript ou lorsque certaines demandes de la lecture basée sur les demandes ont été marquées d'un caractère X rouge lors d'une tentative de validation. Cette méthode peut augmenter la durée de l'examen.
La lecture basée sur les demandes constitue la méthode par défaut.
Remarque : Si l'examen est configuré pour utiliser uniquement le navigateur intégré (Outils > Options > Utiliser un navigateur externe), la lecture basée sur les demandes est toujours utilisée.
Remarque : Si vous chargez une séquence qui a été enregistrée dans une version d'AppScan qui ne prenait pas en charge la lecture basée sur l'action, la lecture basée sur les requêtes est utilisée pour cette séquence, même si la lecture basée sur l'action est sélectionnée.
Remarque : Si vous sélectionnez Lecture par action pour une opération en plusieurs étapes, vous devez également sélectionner Lecture par action comme méthode de connexion. Si nécessaire, enregistrez à nouveau la séquence de connexion (voir Vue Gestion de connexion).

Liste de la séquence

Répertorie toutes les opérations en plusieurs étapes pour cet examen.

Nom de la séquence

Nom de la séquence sélectionné dans la liste de séquences. La case à cocher en regard de chacune indique si la séquence est activée pour cet examen.

Valider
Cliquez pour vérifier que la séquence est valide. AppScan réexécute la séquence et toute demande recevant une réponse différente de la réponse d'origine est marquée d'un x rouge pour indiquer qu'elle ne sera pas testée.
Conseil : Une raison habituelle expliquant la réception d'une réponse différente à une demande est la présence d'une variable de séquence dynamique (voir Variables de la séquence). S'il ne s'agit pas du problème et que le site contient des éléments JavaScript, le fait d'utiliser la lecture basée sur les actions peut donner de meilleurs résultats.

URL enregistrées

Affiche les liens ou les actions dans la séquence sélectionnée.

Validé
Une coche verte signale que l’URL a été validée. Une croix rouge apparaît à côté des URL qui n’ont pas été validées.
Tester
Signale si cette URL est testée seule (ainsi que lors de l’opération en plusieurs étapes). Les options sont Oui/Non. Pour modifier le paramètre, cliquez avec le bouton droit de votre souris sur l’URL et sélectionnez Tester/Ne pas tester. Même si vous avez sélectionné Non, l’URL sera tout de même exécutée lors de l’opération en plusieurs étapes.
Exécuter la séquence :
(S’applique uniquement aux URL testées) Indique si les étapes précédentes de la séquence sont réexécutées à chaque fois que cette URL est testée. Les options sont Oui/Non. Pour modifier le paramètre, cliquez avec le bouton droit de votre souris et sélectionnez Exécuter la séquence avant de tester la demande > Oui/Non.
  • Visualisez n'importe quel lien de la séquence en le sélectionnant, puis en cliquant sur le bouton du navigateur (vous pouvez supprimer des demandes individuelles ouvertes en cliquant sur l'icône représentant une corbeille en haut à droite)
  • Supprimez n'importe quel lien de la séquence en le sélectionnant et en cliquant sur bouton moins. Une fois cette opération effectuée, cliquez sur Valider pour vérifier que la séquence mise à jour est toujours en session.

Se connecter avant l’exécution de la séquence

Si cette option est sélectionnée, chaque fois qu’une opération en plusieurs étapes est exécutée, AppScan se connecte en premier. Cette option est désélectionnée si vous enregistrez la connexion en tant qu’opération en plusieurs étapes.

Autoriser l'optimisation de la lecture

(Lecture basée sur les demandes uniquement) Lorsque cette option est sélectionnée (valeur par défaut), AppScan® tente d'optimiser la durée de l'examen en évitant la lecture inutile. Vous ne devez pas désactiver ce paramètre, sauf si AppScan® n'examine pas certaines parties de l'application à cause de l'optimisation de la lecture. Le Journal d'examen peut vous aider à le déterminer.

Tester en mode unité d'exécution unique

AppScan® peut envoyer simultanément deux requêtes (ou plus) si elles ne nécessitent pas la relecture d'une séquence entre les requêtes. Si cela conduit à la mise à part de parties de l'application, cochez cette case.

Variables de la séquence

Répertorie les variables reçues lors de l'enregistrement de la ou des séquences, et indique celles qu'AppScan® a déterminé comme devant faire l'objet d'un suivi. Il peut s'agir d'ID session ou d'autres variables. Vous pouvez modifier l'état des variables dans cette liste pour améliorer la manière dont AppScan® les traite (pour plus d'informations, voir Variables de la séquence).

Rubriques connexes :

Exploration manuelle à l'aide d'AppScan

Examiner uniquement les opérations en plusieurs étapes