Onglet En-têtes personnalisés

Onglet En-têtes personnalisés de la vue Paramètres et cookies de la boîte de dialogue Configuration.

Pourquoi et quand exécuter cette tâche

Le troisième onglet de la vue Exploration : La vue Paramètres et cookies permet de définir des formats d'en-tête HTTP non standard (personnalisés). AppScan® doit pouvoir identifier les paramètres du contenu de la réponse et les ajouter correctement dans les en-têtes qu'il envoie au site, afin d'être en mesure de tester le site de manière efficace. AppScan tente de reconnaître automatiquement les en-têtes personnalisés, mais vous pouvez utiliser cet onglet pour ajouter et modifier les définitions. Vous pouvez également activer ou désactiver des définitions existantes (lorsqu'elle est désactivée, la définition est sauvegardée avec l'examen, mais n'est pas utilisée).

Procédure

Pour créer une définition, cliquez sur le bouton plus ; pour modifier une définition existante, sélectionnez l'en-tête dans le tableau et cliquez sur le bouton Editer.

La boîte de dialogue Ajouter/Editer un paramètre personnalisé s'ouvre. Ses zones et options sont décrites dans le tableau suivant.

Paramètre

Description

Sélectionnez l'en-tête...

Si des demandes ont été enregistrées et qu'AppScan a identifié un en-tête personnalisé, celui-ci s'affiche dans une liste déroulante dans la partie supérieure de la boîte de dialogue. Si aucun en-tête personnalisé n'a été identifié, cette liste déroulante ne s'affiche pas. Si vous sélectionnez un en-tête dans cette liste, les autres zones sont renseignées automatiquement.

Nom d'en-tête

Nom de l'en-tête HTTP.

Type de suivi

Connexion/Dynamique/Fixe

  • Valeur de connexion : (Par défaut et recommandé) les demandes envoyées à l'application qui comprennent cet en-tête utilisent la dernière valeur de l'en-tête reçu à la fin du processus de connexion.
  • Valeur dynamique : les demandes envoyées à l'application qui comprennent cet en-tête utilisent la valeur la plus récente reçue de l'application.
  • Valeur fixe : les demandes envoyées à l'application qui comprennent cet en-tête utilisent toujours la valeur que vous entrez dans la zone Valeur.

Valeur

(Fixe uniquement) Entrez la valeur.

Format

(Dynamique uniquement) Définissez le format de l'en-tête complet, comprenant un ou plusieurs groupes pour les valeurs dynamiques, en commençant à {0} pour le premier groupe, {1} pour le suivant et ainsi de suite.

Expression régulière

(Dynamique uniquement) Expression régulière définissant les valeurs dans la réponse du site. Cette expression doit inclure un groupe pour chaque valeur définie dans la zone Format.

Panneau d'aperçu des expressions régulières

(Dynamique uniquement) Cliquez pour développer.

Utilisez ce panneau pour valider votre expression régulière. Entrez la réponse complète dans la zone située en haut du panneau. La zone située en bas du panneau affichera les groupes identifiés ainsi que leurs valeurs.

Validation d'en-tête

Indique si la définition d'en-tête a été validée ou non avec succès en vue d'une utilisation lors de l'examen.

Résultats

Lorsque vous ajoutez une définition d'en-tête personnalisé, celle-ci s'affiche dans la liste des en-têtes personnalisés et la case en regard est cochée, indiquant que la définition est activée. Les entrées désactivées sont sauvegardées avec l'examen mais ne sont pas utilisées.