Optimisation de la détection en session

Réviser la séquence de connexion dans l'onglet Demandes permet d'identifier les incidents et d'optimiser la détection En session.

Pourquoi et quand exécuter cette tâche

AppScan tente d'identifier automatiquement un "Schéma de détection En session" qui se produit sur cette page et qu'il peut utiliser pendant l'examen pour vérifier qu'il est toujours connecté. Il doit s'agir d'un schéma qui se produit au format HTML uniquement lorsque vous êtes connecté. Par exemple, un texte qui dit : "Cliquez ici pour vous déconnecter."

Pendant l'examen, AppScan envoie la demande En session à plusieurs reprises, et vérifie que la réponse contient le Schéma de détection En session. Si AppScan ne trouve pas le schéma dans la réponse de la page, AppScan suppose qu'il a été déconnecté, et tente de se reconnecter en rejouant la séquence de connexion. La séquence de connexion est, en général, exécutée plusieurs fois pendant l'examen. Il est donc préférable qu'elle contienne un nombre d'étapes aussi réduit que possible. Il est également utile que la page En session soit de petite taille et qu'elle ne contienne pas de paramètres suivis ou de cookies, car ces derniers peuvent prolonger considérablement la durée de l'examen.

Lorsque le schéma En session défini est détecté dans la demande En session, (la demande qui suit immédiatement la requête POST), il est mis en évidence en vert.

Procédure

  1. Vérifiez que le Schéma de détection En session qui a été sélectionné automatiquement indique en fait que l'utilisateur est connecté. Si nécessaire, changez-le.
  2. Vérifiez qu'il n'existe pas d'étapes inutiles dans la procédure de connexion. Si c'est le cas, supprimez-les.
  3. Vérifiez que la réponse En session n'est pas de grande taille, et si possible, qu'elle ne comprend pas de paramètres suivis ou de cookies. Si nécessaire, ajoutez une ou plusieurs étapes jusqu'à atteindre une page plus petite ou ne comportant pas d'éléments suivis.
  4. Si vous réussissez à sélectionner une page En session sans paramètres suivis ni cookies, il n'est pas nécessaire qu'AppScan les vérifie à chaque fois qu'il se connecte. Allez dans Configuration avancée > Gestion de session : Analysez la page En session, et définissez le paramètre sur False.
  5. Si aucune de ces actions n'aboutit, vous pouvez tenter d'identifier un schéma Hors session à la place, puis de changer la méthode de détection.