HP WebInspect potrebbe essere in grado di farlo con qualche serio settaggio della configurazione. Senza avere l'applicazione web a disposizione per sperimentare (o per il momento accedere a WebInspect al momento, o aver lavorato con lui per un po 'di tempo fa), ciò che segue è un'ipotesi approssimativa su come potresti essere in grado di cambiare configurazione per fare funziona:
- Cambia la modalità crawler da depth-first a breadth-first. Ciò costringerebbe il crawler e l'auditor a rintracciare il percorso dalla root della scansione (URL di avvio) alla pagina richiesta. Tieni presente che questo aumenta in modo sostanziale il numero di richieste da effettuare e può davvero rallentare la scansione (quindi potresti dover limitare la scansione solo a quel percorso). Potrebbe anche essere necessario accoppiarlo con le impostazioni di analisi http contrassegnando tale segmento come "parametro di stato". Questo istruirà WebInspect a riconoscere l'URL e sostituirà l'ultimo valore visto da quello che era stato inizialmente notato.
- Utilizza la macro del flusso di lavoro (di nuovo accoppiata con l'analisi dei parametri di stato). Ciò limiterà la scansione a esattamente ciò che è registrato nel maco e quindi potrebbe aiutare a evitare l'uso del crawler di larghezza (e quindi essere più veloce).
- Dall'ultima volta che ho lavorato con esso, le 10.xx ora includono i flussi di lavoro basati sull'interazione dell'utente rispetto ai flussi di lavoro di riproduzione del traffico. Questo può aiutare con le continuazioni (dal momento che non naviga più sugli url, ma piuttosto sulle interazioni dell'utente registrate con l'applicazione web) (infatti, proverei prima io).
Ma con abbastanza tenacia, penso che possa essere realizzato. Utilizza il monitoraggio del traffico integrato o un proxy per vedere cosa sta facendo per vedere come le modifiche alle impostazioni lo influenzano e per vedere se sta utilizzando correttamente il valore più recente nell'URL del modulo.