测试策略

AppScan 360° 用户界面运行扫描时使用 AppScan Standard 缺省测试策略,但其他策略可以应用于导入的扫描或从 API 运行的扫描。

站点可能的 AppScan 测试数量可达到数千。AppScan Standard 不是手动过滤大量测试和测试变体,而是让您为希望在应用程序上运行或不希望在应用程序上运行的测试类型设置一般策略。

预定义的测试策略

策略名称

描述

缺省值

包含所有测试,但侵入式和端口侦听器测试除外。

仅应用程序

包含所有应用程序级别的测试,但侵入式和端口侦听器测试除外。

仅基础结构

包含所有基础结构级别的测试,但侵入式和端口侦听器测试除外。

仅第三方

包含所有第三方级别的测试,但侵入式和端口侦听器测试除外。

侵入式

包含所有侵入式测试(可能影响服务器稳定性的测试)。

完整

包含所有 AppScan 测试。

Web 服务

包含所有 REST 和 SOAP 相关测试,但侵入式和端口侦听器测试除外。

关键的少数

包含一些成功可能性极高的测试精选。在时间有限时对站点评估可能有用。

开发者精要

包含一些成功可能性极高的应用程序测试的精选。在时间有限时对站点评估可能有用。

生产站点

排除可能破坏站的侵入式测试或可能导致其他用户的“拒绝服务”的测试。

提示:如果您对扫描配置应用测试优化,所选的策略中的一些漏洞可能不会得到测试。因此,如果您选择了完整测试策略,并希望发送其所有测试,则应该将测试优化设置为不优化

另请参阅:测试优化常见问题与解答