Etape 2 : Exécuter l'examen

Pourquoi et quand exécuter cette tâche

Une fois la configuration terminée vous pouvez exécuter l'examen.

Procédure

  1. Sélectionnez Démarrer un examen automatique complet et cliquez sur Terminer.

    L'assistant se ferme et le panneau Scan Expert commence à évaluer la configuration actuelle de votre site. Une fois l'évaluation terminée, une liste de contrôle des modifications de configuration suggérées apparaît.

    Remarque : Si certaines modifications requièrent une entrée de l'utilisateur, leurs cases à cocher sont grisées ou désélectionnées. Pour fournir l'entrée requise pour ces modifications, cliquez sur le lien relatif à ces modifications.
  2. Cliquez sur Appliquer les recommandations.

    Les modifications de configuration sélectionnées sont appliquées et l'examen commence. Le panneau de progression s'ouvre et les données d'application et problèmes sont mis à jour en temps réel.

    Pendant l'étape d'exploration, AppScan explore votre application Web pour reconnaître ses pages et son contenu. L'arborescence des Données d'application est mise à jour au fur et à mesure de l'exploration et finit par afficher l'arborescence complète du site. Ensuite, lors de l'étape de test, AppScan exécute des milliers de tests sur le site et rapporte les problèmes trouvés et les recommandations de correction. Pendant cette partie de l'examen, la vue Problèmes de sécurité est automatiquement sélectionnée et la Liste des résultats affiche une liste mise à jour de façon dynamique des problèmes trouvés.

    Un examen peut comprendre plusieurs phases (une phase est un cycle d'exploration suivi d'un test). Ceci se produit lorsque AppScan reconnaît de nouveaux liens pendant l'étape de test et a besoin d'un examen ; il crée de nouveaux tests en fonction de ces liens et exécute une étape d'examen supplémentaire. La phase suivante est généralement plus courte que la précédente, car seuls les nouveaux liens sont analysés. AppScan ajoutera des phases tant qu'il trouve de nouvelles URLs, ou jusqu'à ce qu'il ait atteint la "limite de balayage" configurée. Par défaut, le nombre de phases est limité à quatre.

    Une fois l'examen terminé, le panneau de progression se ferme et vous pouvez consulter les résultats (voir Etape 3 : Réviser les résultats de l'examen).