Evaluation des résultats de l'exploration

Avant de passer à l'étape de test, passez en revue les résultats de l'exploration, car les zones importantes du site qui auraient été omises pendant l'étape d'exploration ne seraient pas testées pendant l'étape de test.

Pourquoi et quand exécuter cette tâche

Les résultats de l'étape d'exploration sont visualisables dans les trois sous-fenêtres de vue des données. Les sections qui suivent contiennent des astuces pour évaluer si l'étape d'exploration a bien fonctionné et si elle a abouti à une couverture satisfaisante de l'application.
Remarque : En cas de modification de la configuration au cours de cette étape, vous devrez réexplorer l'application avant de lancer l'étape de test.

Procédure

  1. Journal d'examen. Consultez-le pour vérifier que AppScan n'a pas été hors session trop souvent.
    1. Cliquez sur Afficher > Journal d'examen.
    2. Faites défiler les entrées du journal pour vérifier que AppScan n'a pas été hors session trop souvent.

    Si AppScan a été hors session plus de deux fois en l'espace de cinq minutes, il peut être utile de refaire l'enregistrement et de reconfigurer la connexion enregistrée en accordant une attention toute particulière à la configuration de la détection en session.

  2. Arborescence de l'application. Il s'agit d'une représentation graphique de toutes les zones du site qui ont été reconnues et explorées. Utilisez-la pour voir si la couverture du site est satisfaisante.
    1. L'arborescence de l'application représente-t-elle précisément la structure de l'architecture et les pages principales de votre application ?
    2. L'arborescence contient-elle des URL de connexion ? (Si elle n'en contient pas, la connexion n'a jamais été envoyée.)
    3. Le nombre total d'URL visitées (angle inférieur gauche) correspond-il à la taille du site tel que vous le concevez ?
    4. Un nombre raisonnable de tests, destinés à l'étape de test, ont-ils été créés (au minimum cinq fois autant que d'URL) ?
  3. Requêtes envoyées. Passez en revue et validez les requêtes envoyées pendant l'étape d'exploration.
    1. Dans la sous-fenêtre des données, sélectionnez la vue Requêtes pour afficher toutes les requêtes envoyées.
    2. Vérifiez que les URL de connexion apparaissent dans cette liste, particulièrement la requête En session et la requête de connexion contenant les données d'identification de l'utilisateur.
    3. Consultez un certain nombre des requêtes qui s'affichent après la requête de connexion dans la procédure de connexion. Vérifiez que la réponse ne contient pas d'erreur. Pour ce faire, entrez le mot "error" dans la zone de recherche de la sous-fenêtre Détails, puis sélectionnez les URL une par une dans le panneau supérieur. Si une réponse spécifique contient le mot "error", la couleur de la zone de recherche passe du rouge ("introuvable") au vert ("trouvé"), et le mot "error" est mis en évidence dans le corps de la réponse.
    4. Si ces requêtes contiennent des chaînes d'erreur, cela indique que l'utilisateur était hors session, et donc que la procédure de connexion n'a pas été enregistrée correctement. Réenregistrez-la.
  4. Vue Données d'application. Il s'agit de la vue par défaut pendant l'étape de test, et permet d'accéder à différentes vue en cliquant sur les filtres situés en haut de la sous-fenêtre.
    1. Cliquez sur F2 ou sur l'icône des données sur la droite de la barre d'outils pour ouvrir cette vue.
    2. En haut de la sous-fenêtre Données, sélectionnez un filtre pour afficher les informations.
    3. Cliquez sur un élément de la sous-fenêtre des données pour afficher ses caractéristiques dans la sous-fenêtre Détails.
  5. Pages d'erreur personnalisées. Les réponses 4xx sont identifiées automatiquement en tant que pages d'erreur. Si le site renvoie des réponses 2xx avec les pages d'erreur personnalisées, vous devez configurer AppScan pour qu'il les reconnaisse. Ces informations sont essentielles pour déterminer si les tests ont abouti. Les pages d'erreur personnalisées non configurées génèrent des résultats inexacts, à la fois faussement positifs et faussement négatifs. Ainsi, si vous avez trouvé, dans les étapes suivantes, des pages dont la réponse contenait le mot "error", configurez-les maintenant.
    1. Dans la sous-fenêtre Détails, cliquez sur Afficher dans le navigateur pour vérifier qu'il s'agit bien d'une page d'erreur.
    2. Cliquez sur Définir comme page d'erreur.
      Remarque : Vous pouvez également définir les pages d'erreur dans Configuration des examens > Pages d'erreur, en cliquant sur l'icône (+) et en définissant une chaîne, une expression régulière, une URL ou une page.
  6. URL filtrées. Passez en revue la liste des requêtes qui n'ont pas été envoyées, pour vérifier qu'elle ne contient pas de requête qui auraient dû être envoyées.
    1. Dans la sous-fenêtre Données, sélectionnez la vue URL filtrées, et vérifiez que les URL filtrées doivent l'être, et que leur catégorie est la bonne.
    2. Si les URL ont été filtrées par erreur à cause de leur domaine, ("Serveur Web non testé"), ajoutez le domaine à l'examen (Configuration > URL et serveurs > Serveurs et domaines supplémentaires > +).
    3. Si les URL ont été filtrées par erreur parce que la "Limite de chemin d'accès" est atteinte, envisagez de modifier la configuration de la façon suivante :

      - Augmentez la "Limite de chemin d'accès redondant" (Configuration > Options d'exploration > Limite de chemin d'accès redondant)

      - Ajustez le réglage de la redondance par défaut (Paramètres et cookies > Valeurs par défaut du réglage de la redondance)

      - Ajustez le réglage de la redondance pour les paramètres individuels

  7. Navigation basée sur des paramètres. Si le site ou une partie du site envoie une URL, tandis que différents paramètres contrôlent le contenu et la structure, reportez-vous à la rubrique Sites utilisant une navigation basée paramètres.
  8. Paramètres. Dans la sous-fenêtre Données, passez en revue les paramètres reconnus pendant l'étape d'exploration.
    1. Dans la sous-fenêtre Données, sélectionnez la vue Paramètres pour afficher tous les paramètres détectés pendant l'étape d'exploration.
    2. Si nécessaire, mettez à jour les définitions (Configuration > Paramètres et cookies).
  9. Demandes ayant échoué. Il s'agit des requêtes dont les réponses ont le statut 4xx ("Error"). Passez en revue cette liste pour vérifier si des requêtes légitimes ont reçu des réponses d'erreur inattendues.
    1. Dans la sous-fenêtre Données, sélectionnez la vue Demandes ayant échoué.
    2. 404 Introuvable : cliquez sur Afficher dans le navigateur pour vérifier que l'URL n'existe pas.
    3. Délai d'expiration ou échec de la connexion : vérifiez si l'examen nécessite un délai plus élevé (Configuration > Communication et proxy > Délai d'expiration), si le serveur ou l'environnement du site doit être amélioré, ou si les problèmes de communication sont dus à des demandes envoyées simultanément (Configuration > Communication et proxy > Nombre d'unités d'exécution, et réduisez le paramètre à "1"), ou à un trop grand nombre de demandes envoyées à un moment donné (Configuration > Communication et Proxy > Limite de débit de demande).
    4. 401 ou 407 Authentification requise : certaines zones de l'application demandent une authentification HTTP (à définir dans Configuration > Authentification via la plateforme).
    5. Autres statuts 4xx : vérifiez si le site a renvoyé une erreur parce que l'utilisateur n'est pas connecté. Si nécessaire, réenregistrez la procédure de connexion (Configuration > Gestion de connexion).
  10. Si, après avoir passé en revue les résultats initiaux de l'exploration, vous pensez que la couverture est insuffisante, reportez-vous à la section qui suit pour déterminer d'éventuelles modifications de la configuration. Voir Configuration supplémentaire.