Vue basée sur le contenu

Permet de définir une structure logique pour l'arborescence de l'application, pour les cas où une arborescence basée sur une URL ne sera qu'une longue liste sous une ou deux URL. Il n'est pas primordial de procéder ainsi, mais cela facilite l'exploration des résultats.

L'arborescence de l'application par défaut est basée sur l'URL et, dans la plupart des cas, il s'agit d'une structure logique et hiérarchique utile pour explorer et examiner les résultats. Pour les applications de point d'entrée unique telles que MVC, où de nombreuses pages ont la même URL, des règles pour une arborescence de l'application basé sur le contenu peuvent être définies ici, en fonction des méthodes de navigation internes au lieu des URL.
  • Si le contenu de votre site est structuré de sorte que les URL reflètent une hiérarchie de type dossier, l'arborescence de l'application basée sur des URL le reflétera automatiquement, rendant ainsi les résultats plus faciles à parcourir.
  • Si votre site utilise la méthode de navigation "chemins de navigation", ou toute autre méthode "basée sur le contenu", et que les URL n'indiquent pas l'"emplacement" de l'utilisateur dans le site, nous vous recommandons d'"apprendre" à AppScan® comment le site est organisé "logiquement" pour qu'il puisse présenter les résultats de l'examen dans un format simple et structuré plutôt que dans de longues listes sous une ou deux URL. Il n'est pas primordial de procéder ainsi, mais cela facilite l'exploration des résultats.

Par exemple, le code snippet ci-dessous a une structure logique Home | Buy | Books et il est utile de structurer les résultats pour que "Books" apparaisse sous "Buy" et "Buy" sous "Home".

<td class="navigation">
    <a href="http://www.onlineshop.com/">Home</a> &gt;
    <a href="http://hub.onlineshop.com/buy?ssPageName=h:h:cat:US">Buy</a> &gt;
    <b>Books<b>
</td>

Pour ce faire, définissez les règles qui permettront à AppScan® d'identifier et d'extraire le contenu approprié (dans le cas présent, "Home", "Buy" et "Books") pour construire une arborescence basée sur le contenu.

Une fois les règles définies, vous pouvez sélectionner l'option "Basé sur le contenu" dans l'arborescence de l'application pour afficher les résultats à l'aide de ces informations. (Voir Problèmes : Arborescence de l'application.)

Remarque : Le nombre total de problèmes de sécurité (affiché en haut de la Liste des résultats) est une mesure des emplacements vulnérables du site et dépend en partie de sa structure. Si vous définissez une structure basée sur le contenu, le nombre total de problèmes dans l'arborescence de l'application peut ne pas être identique à celui de l'arborescence de l'application basée sur l'URL (pour les mêmes résultats). Lorsque la structure du site est basée sur le contenu (plutôt que sur l'URL), et que la vue basée sur le contenu est correctement configurée, le nombre de problèmes de la vue basée sur le contenu représente plus précisément le nombre d'"emplacements vulnérables" existant dans le site. Le nombre total de variantes (en haut de la Liste des résultats entre parenthèses) est indépendant de la structure du site et ne change pas entre la vue basée sur le contenu et la vue basée sur l'URL.