Exigences pour les sites dont la navigation est basée sur des paramètres

Description des modifications de la configuration requises pour l'examen d'un site avec navigation à base de paramètres.

Par défaut, AppScan a une Limite de chemin d'accès redondant égale à 5 (nombre maximal de fois qu'une demande peut être envoyée à la même adresse URL. Voir Vue Options d'exploration). Sur les sites standard, ceci évite de répéter inutilement des tests. Cependant, lorsque la navigation sur le site est basée sur des paramètres, cette limite faible empêchera concrètement AppScan® d'effectuer un examen minutieux du site et, si l'examen est exécuté à l'aide du modèle d'examen standard, la reconnaissance et le test du site seront très limités.

L'augmentation de la Limite de chemin d'accès redondant ou la désactivation pure et simple de ce paramètre ne suffit pas à résoudre le problème. En fait, ceci peut conduire AppScan® à effectuer indéfiniment une boucle ou, au moins, à créer un examen avec des tests si nombreux que la mémoire d'AppScan® sera saturée. Il existe deux raisons à cela :
  1. Pendant l'étape d'exploration, lors du hachage d'une demande, AppScan® inclura tous les paramètres et les cookies détectés dans la demande. En l'absence de limite de chemin redondant, toutes les combinaisons de ces valeurs seront prises en considération.

    Par exemple, chaque page d'une section du site contient des centaines de liens vers un script qui extrait de la base de données des informations sur un élément à vendre. Ces liens contiennent un paramètre appelé item_id qui n'est pas utile à la génération de nouvelles pages et sert uniquement à extraire des informations sur l'élément. AppScan® en arrivera à réclamer des milliers d'instances de la page d'informations de cet élément, à moins que le paramètre item_id ne puisse être exclu du hachage.

  2. Dans l'étape de test, la gravité du problème s'accentue. Imaginons qu'une demande contient les deux paramètres par1 et par2, et qu'AppScan® rencontre quatre liens incluant ces paramètres :
    http: // site.com/content.aspx?par1=a&par2=c
http: // site.com/content.aspx?par1=a&par2=d
http: // site.com/content.aspx?par1=b&par2=c
http: // site.com/content.aspx?par1=b&par2=d

    S'il existe 400 tests applicables à chaque paramètre, AppScan® enverra au total 1 600 tests (800 pour par1 lorsque par2=c et par2=d et 800 pour par2 lorsque par1=a et par1=b) ! Par conséquent, en plus de l'exclusion de ces paramètres du hachage de l'étape d'exploration, il est nécessaire d'indiquer à AppScan® de tester une seule fois chaque paramètre : soit 400 tests pour par1 et 400 tests pour par2.

Par conséquent, pour l'examen d'un site avec une navigation basée sur des paramètres, la procédure à suivre est la suivante :
  1. Etape d'exploration : ignorez les valeurs de tous les paramètres à l'exception des paramètres de navigation.
  2. Etape de test : ne créez pas de nouveaux tests lorsque la valeur d'un paramètre est modifiée, sauf pour les paramètres de navigation.

Voir aussi :

Sites utilisant une navigation basée paramètres

Modèle de navigation basée sur des paramètres