Modules Scan Expert
Tableau des modules Scan Expert et de leur description.
La liste est organisée dans l'ordre dans lequel les modules s'exécutent. S'il existe un conflit entre les recommandations de plusieurs modules, celui situé le plus bas dans la liste prévaut.
Si vous ajoutez votre propre module, celui-ci est ajouté au bas de la liste, de sorte que votre nouveau module prévaut en cas de conflit avec les modules existants.
Si nécessaire, utilisez les flèches vers le haut et vers le bas pour faire monter ou descendre des modules dans la liste.
Module |
Description |
|---|---|
| Détection de navigation basée sur des paramètres | Vérifie si l'application utilise la navigation basée sur des paramètres et facilite la configuration correcte de l'examen pour cette utilisation. |
| Authentification serveur | Recherche les détails manquants sur l'authentification NTLM et HTTP, ainsi que les échecs. |
| Serveur proxy | Vérifie qu'aucune erreur de connexion proxy ou d'authentification ne s'est produite. |
| Certificat côté client | Détecte si un certificat client est requis. |
| Connexion enregistrée manquante | Si l'examen est configuré pour détecter les pages de connexion automatiquement, alerte l'utilisateur lorsqu'aucune page n'est détectée. |
| Détection des infrastructures AJAX | Recherche les marqueurs des infrastructures AJAX courantes qui requièrent l'exécution de JavaScript. |
| Détection des ID session | Vérifie si des ID session ont été détectés pour la séquence de connexion automatique ou enregistrée. |
| Formulaires non remplis | Détecte les formulaires non remplis. |
| Détection des serveurs non testés | Détecte les URL vers des serveurs autres que le serveur de l'URL de départ, dans le même domaine que cette URL. Si ces liens sont détectés, le module recommande de les ajouter à la liste des serveurs et domaines supplémentaires (Configuration > URL et serveurs). |
| Délai de communication | Evalue la précision de la configuration du délai d'attente des communications. |
| Nombre d'unités d'exécution | Evalue la capacité de l'application à supporter plusieurs unités d'exécution d'examen. |
| Détection des pages d'erreur | Détecte les pages d'erreur personnalisées dans l'application. |
| Chemin d'accès sensible à la casse | Vérifie la sensibilité à la casse dans le serveur d'applications Web. |
| URL suspectes | Détecte les URL suspectes qui devraient être exclues de l'examen. |
| Lien de déconnexion manquant | Détecte les pages de déconnexion. |
| Limite de profondeur | Vérifie si les liens sont inaccessibles, à cause d'une limite de profondeur. Si c'est le cas, le module peut suggérer l'accroissement ou la désactivation de la limite de profondeur. |
| Détection des objets Flash | Détecte l'utilisation de Flash dans l'application Web. |
| Services Web | Détecte l'existence de services Web dans l'application. |
| Vérification des paramètres environnementaux | Lorsque l'onglet Paramètres environnementaux contient des questions générales, avertit l'utilisateur si aucune réponse n'a été fournie à ces questions. |
| Détection de WebSphere Portal | Vérifie si l'application testée est basée sur WebSphere Portal. |
| Evaluation Scan Expert | Vérifie si l'évaluation Scan Expert a été effectuée correctement. |
| Détection Hacme Bank | Vérifie si l'application testée est McAfee Foundstone Hacme Bank. |
| Détection WebGoat | Vérifie si l'application testée est WebGoat de l'OWASP |