Gestion de connexion

Configurez la méthode de connexion et, le cas échéant, enregistrez la procédure de connexion.

Pourquoi et quand exécuter cette tâche

L'étape Gestion de connexion de l'assistant vous permet de sélectionner la manière dont AppScan doit se comporter lorsqu'il rencontre des pages de connexion lors d'un examen :

  • Connexion enregistrée : (méthode recommandée) : Si vous sélectionnez cette option, AppScan® utilise une procédure de connexion que vous enregistrez en remplissant des zones et en cliquant sur des liens comme un utilisateur réel.

    Pour plus de détails, voir Enregistrer les connexions à l'aide d'un navigateur.

    Si la connexion nécessite l'intervention d'un utilisateur (comme l'authentification à deux facteurs, les mots de passe à usage unique ou CAPTCHA), sélectionnez plutôt l'option Invite.

  • Connexion automatique : si AppScan® parvient à se connecter au site uniquement à l'aide d'un nom et d'un mot de passe, sans procédure particulière, sélectionnez cette option et entrez un nom d'utilisateur et un mot de passe.
  • Invite : Dans ce cas, vous devez toujours enregistrer une procédure de connexion. Bien qu'AppScan® ne tente pas de se connecter à l'aide de la procédure que vous enregistrez, il a besoin d'elle comme référence pour savoir à quel moment se déconnecter.
    Conseil : Si vous sélectionnez cette option, il est recommandé de désactiver le paramètre : Configuration des examens > Options de test > Envoyer des tests sur les pages de déconnexion, sinon vous recevrez trop d’invites de connexion. Effectuez cette opération lorsque vous avez terminé l’assistant, avant de démarrer l’examen.
  • Aucune connexion : sélectionnez uniquement cette option si l'application ne nécessite pas d'être connectée ou si, pour une autre raison, vous ne souhaitez pas qu'AppScan® se connecte.

Procédure

  1. Sélectionnez le bouton d'option pour l'action de connexion requise :
    • Pour Connexion enregistrée ou Invite, Enregistrer ou Importer la séquence de connexion (pour plus de détails, voir Onglet Connexion).
      Remarque : Une boîte de dialogue peut s'ouvrir à la fin de l'enregistrement pour vous demander de confirmer que les données de connexion extraites par AppScan® sont correctes. Si nécessaire, spécifiez ou corrigez les paramètres et les valeurs, puis cliquez sur OK.
    • Pour Connexion automatique, entrez simplement un Nom d'utilisateur et Mot de passe.

    Si vous avez enregistré une séquence de connexion valide, l'icône représentant une clé passe de la couleur grise icône Clé grise à la couleur verte icône Clé verte, indiquant que la page En session a été identifiée.

    Si l'icône Clé devient rouge icône Clé rouge, cela signifie qu'AppScan® a tenté, sans y parvenir, d'identifier un schéma dans la page En session lors de l'examen pour vérifier qu'il n'était pas déconnecté. Pour y remédier, vous devez ouvrir l'étape supplémentaire de l'assistant et fournir manuellement un identificateur à AppScan® (voir l'étape suivante).

  2. Si vous cochez la case Je souhaite configurer les options de détection en session, une étape supplémentaire de l'assistant, Gestion de connexion - Détails, s'ouvre lorsque vous cliquez sur Suivant. Sélectionnez-la uniquement si vous devez éditer la séquence de connexion (voir la note de l'étape précédente).
  3. Cliquez sur Suivant.

Que faire ensuite

Stratégie de test

Si vous avez sélectionné "Je souhaite configurer les options de détection En session", poursuivez l'opération avec Gestion de connexion - Détails