Accueil
Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
Assistants de configuration des examens
Vous pouvez configurer rapidement des examens de base à l'aide des assistants.
Assistant : Examen d'API Web
Répertorie les étapes de cet assistant.
Type API
La spécification du type d’API (et l’ajout du fichier de description, le cas échéant), peut améliorer la couverture en configurant mieux les paramètres avant de démarrer votre exploration manuelle.

Configuration
Vous configurez un examen en choisissant les paramètres qui décrivent le mieux votre application ainsi que le type de test souhaité.
- Assistants de configuration des examens
  Vous pouvez configurer rapidement des examens de base à l'aide des assistants.
  - Lancer l'assistant de configuration des examens
  - Assistant : Examen d'une application Web
    Répertorie les étapes de cet assistant.
  - Assistant : Examen d'API Web
    Répertorie les étapes de cet assistant.
    - Client
      Sélectionnez votre type de client d'enregistrement et, si nécessaire, configurez le port et l'adresse IP du proxy.
    - Paramètres de connexion de
      (Facultatif :) Configurez les paramètres de proxy et, le cas échéant, l'authentification au niveau serveur.
    - Type API
      La spécification du type d’API (et l’ajout du fichier de description, le cas échéant), peut améliorer la couverture en configurant mieux les paramètres avant de démarrer votre exploration manuelle.
    - Gestion de connexion
      Enregistrez la procédure de connexion.
    - Gestion de connexion - Détails
      (Facultatif :) Révisez et éditez la séquence de connexion que vous avez enregistrée.
    - Stratégie de test
      Le fait de limiter l'examen aux types de test souhaités permet de réduire la durée de l'opération.
    - Optimisation du test
      L'optimisation du test vous permet de profiter de notre analyse statistique courante pour réaliser un examen plus rapide.
    - Terminé
      AppScan est désormais configuré en tant que proxy d'enregistrement de sorte que votre périphérique puisse envoyer des demandes à l'application. Vous êtes maintenant prêt à lancer l'explorateur manuel de l'application.
  - Assistant : Examen incrémentiel
    Répertorie les étapes de cet assistant.
- Boîte de dialogue Configuration des examens
- Examen à l'aide d'une collection Postman
  Si vous disposez d'une collection de demandes Postman adressées à votre API Web, vous pouvez l'importer et l'utiliser comme base pour un examen.
- Structure des fichiers d'examen
  Explique la structure de base d'un fichier SCAN standard AppScan.
- Modèles d'examen
  Un modèle d'examen est simplement une configuration d'examen sauvegardée de sorte à pouvoir la réutiliser.
- Modification de la configuration pendant un examen

Type API

La spécification du type d’API (et l’ajout du fichier de description, le cas échéant), peut améliorer la couverture en configurant mieux les paramètres avant de démarrer votre exploration manuelle.

Procédure

Sélectionnez le bouton radio de votre choix :
- Open API : pour Open API, il est recommandé d’ajouter un fichier de description si possible :
  1. Sélectionnez URL ou chemin d'accès au fichier, selon vos besoins.
  2. Entrez l'URL ou le chemin d'accès au fichier dans la zone, puis cliquez sur Vérifier.
    AppScan vérifie qu'il peut localiser le fichier et vérifie qu'il s'agit d'un fichier OpenAPI.
- GraphQL : AppScan appliquera des définitions de paramètres personnalisées à l’aide du modèle GraphQL pour cet examen.
- Autres : sélectionnez cette option si votre API Web n’est ni Open API ni GraphQL.
Cliquez sur Suivant.

Que faire ensuite

Gestion de connexion