Accueil
Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
Boîte de dialogue Configuration des examens
Vue Stratégie de test
La vue Stratégie de test de la boîte de dialogue Configuration affiche les détails relatifs à la stratégie de test courante.
Stratégies de test prédéfinies

Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
- Assistants de configuration des examens
  Vous pouvez configurer rapidement des examens de base à l'aide des assistants.
- Boîte de dialogue Configuration des examens
  - Vue URL et serveurs
    Vue URL et serveurs de la boîte de dialogue Configuration des examens.
  - Vue Gestion de connexion
    Vue Gestion de connexion de la boîte de dialogue Configuration des examens.
  - Vue Définition de l'environnement
    Vue Définition de l'environnement de la boîte de dialogue Configuration.
  - Vue Exclusion de chemins et de fichiers
    Vue Exclusion de chemins et de fichiers de la boîte de dialogue Configuration.
  - Vue Options d'exploration
    Vue Options d'exploration de la boîte de dialogue Configuration.
  - Vue Paramètres et cookies
    Vue Paramètres et cookies de la boîte de dialogue Configuration.
  - Vue Remplissage automatique de formulaires
    La vue Remplissage automatique de formulaires de la boîte de dialogue Configuration contient les valeurs utilisées pour remplir les formulaires de votre application.
  - Vue Pages d'erreur
    Vue Pages d'erreur de la boîte de dialogue Configuration.
  - Vue Opérations en plusieurs étapes
    La vue Opérations en plusieurs étapes de la boîte de dialogue Configuration permet de tester les parties du site accessibles uniquement en cliquant sur les liens dans un ordre spécifique.
  - Vue Résultats basés sur le contenu
    Vue basée sur le contenu de la boîte de dialogue Configuration. Vous pouvez utiliser cette vue pour définir une structure logique pour l'arborescence de l'application, si AppScan® ne peut pas le faire en fonction de la structure URL.
  - Vue Communication et Proxy
    Vue Communication et Proxy (si AppScan a besoin d'un proxy pour accéder à l'application testée) de la boîte de dialogue Configuration.
  - Vue Authentification HTTP
    Vue Authentification HTTP de la boîte de dialogue Configuration.
  - Vue Authentification par des tiers
    La vue Authentification par des tiers de la boîte de dialogue Configuration vous permet de configurer les paramètres d'AWS.
  - Vue Stratégie de test
    La vue Stratégie de test de la boîte de dialogue Configuration affiche les détails relatifs à la stratégie de test courante.
    - Editer une stratégie de test
      La vue Stratégie de test peut être utilisée pour ajuster précisément votre stratégie de test sélectionnée.
    - Importer une stratégie de test
    - Stratégies de test prédéfinies
    - Paramètres de mise à jour de stratégie de test
      Cette boîte de dialogue s'ouvre à partir de la vue Configuration d'examen > Stratégie de test.
  - Vue Optimisation du test
    L'option Optimisation du test utilise les filtres de test intelligents de AppScan pour obtenir des examens plus rapides, lorsque la rapidité est nécessaire, avec une perte minimale de la couverture des problèmes. Vous choisissez entre quatre niveaux d'optimisation en fonction de vos besoins.
  - Vue Options de test
    Vue Options de test de la boîte de dialogue Configuration.
  - Vue Escalade des droits d'accès
    La vue Escalade des droits d'accès de la boîte de dialogue Configuration permet de comparer les résultats pour différents niveaux d'utilisateur.
  - Vue Scan Expert
    Vue Scan Expert de la boîte de dialogue Configuration des examens.
  - Vue Configuration avancée
    L'onglet Configuration avancée de la boîte de dialogue Configuration des examens permet de modifier des paramètres avancés du registre qui affectent des examens spécifiques (Configuration des examens > onglet Configuration avancée) et devrait être utilisé uniquement par des utilisateurs AppScan expérimentés ou conformément aux instructions de l'équipe de support en vue de traiter un problème.
- Structure des fichiers d'examen
  Explique la structure de base d'un fichier SCAN standard AppScan.
- Modèles d'examen
  Un modèle d'examen est simplement une configuration d'examen sauvegardée de sorte à pouvoir la réutiliser.
- Modification de la configuration pendant un examen

Stratégies de test prédéfinies

Le panneau Fichiers de stratégies situé dans la partie inférieure gauche de la vue Stratégie de test permet de sélectionner l'une des stratégies récemment utilisées ou l'une de celles prédéfinies. Les stratégies prédéfinies fournissent une large gamme de stratégies utiles pour les exigences courantes.


Nom de la politique	Description
Par défaut	Inclut tous les tests, à l'exception des tests invasifs et d'écouteur de port.
Application uniquement	Inclut tous les tests de niveau application, à l'exception des tests invasifs et d'écouteur de port.
Infrastructure uniquement	Inclut tous les tests de niveau infrastructure, à l'exception des tests invasifs et d'écouteur de port.
Tiers uniquement	Inclut tous les tests de niveau tiers, à l'exception des tests invasifs et d'écouteur de port.
Invasif	Inclut tous les tests invasifs (tests susceptibles d'influer sur la stabilité du serveur).
Terminé	Inclut tous les tests AppScan®.
Services Web	Inclut tous les tests associés à REST et SOAP, à l'exception des tests invasifs et d'écouteur de port.
Le minimum indispensable	Inclut une sélection de tests présentant une forte probabilité de réussite. Utile pour évaluer un site si vous disposez de peu de temps.
Fondamentaux du développeur	Inclut une sélection de tests d'application présentant une forte probabilité de réussite. Utile pour évaluer un site si vous disposez de peu de temps.
Site de production	Exclut les tests invasifs susceptibles de dégrader le site ou les tests pouvant entraîner un refus de service aux autres utilisateurs. Remarque : Pour plus d'informations sur l'examen d'un site opérationnel, voir Examen des environnements de production opérationnels.