Compréhension de l'option Optimisation du test

Comment ça marche ?

Généralement, un examen complet standard d'AppScan® Enterprise envoie des milliers de tests, et son exécution peut prendre plusieurs heures, voire plusieurs jours. Au cours des premières étapes de développement, ou pour avoir une évaluation globale rapide du contexte de sécurité actuel de votre produit, vous pouvez utiliser Optimisation du test pour obtenir les résultats requis dans un délai plus court.

Les filtres de test intelligents d'AppScan s'appuient sur l'analyse statistique et sélectionnent des tests pour les vulnérabilités les plus fréquentes, graves et importantes. Les mises à jour d'AppScan permettent de maintenir votre option Optimisation du test à jour grâce aux filtres d'optimisation les plus récents. Grâce à l'option Optimisation du test, vous pouvez réduire considérablement la durée de l'examen, lorsque vous accordez davantage d’importance à la vitesse qu'à la profondeur de l'examen.

Il est possible d'activer l'option Optimisation du test depuis le client AppScan Dynamic Analysis et depuis l'API.

FAQ

Q : L'option Optimisation du test s'applique-t-elle à toutes les stratégies de test ?

R : Oui. L'option Optimisation du test filtre les stratégies de test en fonction de notre analyse statistique des résultats de test, qui est régulièrement mise à jour.

Q : L'option Optimisation du test filtre-t-elle des tests entiers ?

R : Pas toujours. Parfois, elle filtre uniquement des variantes de test spécifiques.

Q : Puis-je, d'une manière ou d'une autre, savoir exactement quels tests ou variantes ont été filtrés par la stratégie de test que j'ai sélectionnée ?

R : Ce n'est pas possible actuellement.

Q : L'option Optimisation du test change-t-elle les autres paramètres de configuration, et puis-je voir ces modifications dans la boîte de dialogue de configuration ?

R : Aucune modification de configuration n'est apportée actuellement. Cela pourrait être le cas dans de futures versions d'AppScan, mais dans ce cas, les modifications éventuelles seront indiquées.

Q : Si son examen est plus rapide, pourquoi ne puis-je pas utiliser l'option Optimisation du test à chaque fois ?

R : L'option Optimisation du test est parfaite quand vous avez besoin de résultats plus rapides, mais elle n'est pas aussi approfondie qu'un examen complet. Nous vous recommandons les examens optimisés lorsque la vitesse est importante, mais que vous pouvez également les consolider avec des examens complets à intervalles réguliers.

Q : Puis-je m'attendre à ce que les résultats de deux examens optimisés effectués sur le même site soient identiques ?

R : Puisque notre équipe analyse et met à jour constamment les paramètres, chaque mise à jour d'AppScan a amélioré les paramètres d'optimisation. Par conséquent, même si le site reste inchangé, les résultats peuvent ne pas être identiques. Néanmoins, il est peu probable qu'un test qui a décelé un problème dans l'ancien examen soit exclu du nouvel examen.