Pages d'erreur

Améliorez l'identification des pages d'erreur de votre application en ajoutant des chaînes ou des expressions régulières qui permettent à AppScan® de reconnaître vos pages d'erreur dans le contenu de la réponse, dans son chemin d'accès ou dans les deux. Cela garantit qu'AppScan peut reconnaître et traiter efficacement vos pages d'erreur, contribuant ainsi à la précision globale de vos examens de sécurité.

Quand AppScan® rencontre une page d'erreur 404 en réponse à un test, il marque généralement le test comme ayant échoué. En effet, une réponse 404 suggère que le site a correctement identifié la requête comme illégale. Cependant, dans certains cas, l'inverse est vrai et la page d'erreur indique un résultat réussi. Dans les deux scénarios, il est important de définir avec précision les pages d'erreur afin qu'AppScan puisse les reconnaître correctement.

Les applications et serveurs Web utilisent souvent des pages d'erreur 404 personnalisées ou générées dynamiquement, qui sont parfois difficilement reconnaissables automatiquement. Lorsqu'AppScan tente d'identifier des pages d'erreur 404 personnalisées, il peut arriver que cela échoue. Si AppScan rencontre une page d'erreur et est incapable de la reconnaître, il peut enregistrer incorrectement le résultat comme positif alors qu'il devrait être négatif, ou vice versa. La liste des Pages d'erreur, par défaut, englobe les définitions de pages d'erreur standard, chacune affichant l'emplacement et la valeur.

Si les définitions de cette liste ne s'appliquent pas aux pages d'erreur de votre application, vous devez ajouter les chaînes ou les expressions régulières nécessaires qui permettront à AppScan® de reconnaître vos pages d'erreur dans le contenu de la réponse, son chemin d'accès ou les deux. Vous pouvez alors réduire le nombre de « faux positifs » dans les résultats de vos examens. Il existe deux procédures :

Vous pouvez définir manuellement l'erreur avant l'examen. Voir Ajouter une page d'erreur
Si vous avez terminé l'étape d'exploration, vous pouvez définir une adresse URL découverte comme page d'erreur. Voir Définition d'une page d'erreur

Important : Des définitions incorrectes de page d'erreur peuvent entraîner des résultats « faux positifs » et « faux négatifs ». Par conséquent, lorsque vous ajoutez ou supprimez des pages d'erreur après l'étape de test d'un examen, les résultats de l'examen doivent être mis à jour.

Pour les tests dans lesquels la définition précédente indiquait un examen réussi, mettez à jour les résultats en cliquant sur Appliquer les changements aux résultats en cours.
Pour les tests dans lesquels la définition précédente indiquait l'échec d'un test, vous devez exécuter le test une nouvelle fois.

En suivant ces étapes avec diligence, vous contribuez à la précision des résultats de vos examens, et minimisez l'impact des informations trompeuses.

Voir aussi :

Application des modifications de page d'erreur