テスト・ポリシー
ASoC からスキャンを実行する場合は、AppScan Standard のデフォルトのテスト・ポリシーが使用されますが、インポートされたスキャンや、API から実行されるスキャンでは、他のポリシーを適用できます。
サイトで実施できる AppScan のテストの数は、数千に及ぶことがあります。大量のテストやテスト・バリアントを手動でフィルタリングするのではなく、AppScan Standard により、アプリケーション上で実行するテスト・タイプと実行しないテスト・タイプの一般ポリシーを設定できます。
事前定義テスト・ポリシー
|
ポリシー名 |
説明 |
|---|---|
|
Default (デフォルト) |
安全でないテストとポート・リスナー・テストを除くすべてのテストを含みます。 |
|
アプリケーションのみ |
安全でないテストとポート・リスナー・テストを除くすべてのアプリケーション・レベルのテストを含みます。 |
|
インフラストラクチャーのみ |
安全でないテストとポート・リスナー・テストを除くすべてのインフラストラクチャー・レベルのテストを含みます。 |
|
サード・パーティーのみ |
安全でないテストとポート・リスナー・テストを除くすべてのサード・パーティー・レベルのテストを含みます。 |
|
安全でないテスト |
すべての安全でないテスト (サーバーの安定度に影響を与える可能性があるテスト) を含みます。 |
|
完全 |
すべての AppScan テストを含みます。 |
|
Web Services |
安全でないテストとポート・リスナー・テストを除くすべての REST および SOAP 関連のテストを含みます。 |
|
厳選テスト |
検出の確率が高いテストとして選択されたものを含みます。これは、時間が制限されているときにサイトを評価する場合に役立ちます。 |
|
開発者必需テスト |
検出の確率が高いアプリケーション・テストとして選択されたものを含みます。これは、時間が制限されているときにサイトを評価する場合に役立ちます。 |
|
実動サイト |
サイトに損害を与える可能性がある安全でないテストや、他のユーザーに対するサービス妨害の原因となる可能性があるテストを除外します。 |
以下も参照してください。テストの最適化の FAQ