テストの最適化の理解

このセクションでは、テストの最適化の動作と、テストの最適化を開発ライフサイクルに組み込むための最善の方法について説明します。

動作の仕組み

通常の AppScan® Enterprise の全体スキャンでは、一般的に数千ものテストを送信し、完了までに数時間、場合によっては数日かかることがあります。開発の初期段階で、または製品の現在のセキュリティー体制の全体をすばやく評価するために、テストの最適化を使用して、より短い時間フレームで必要な結果を入手できます。

AppScan のインテリジェントなテスト・フィルターは、統計分析に基づき、より一般的で重大な、およびその他の重要な脆弱性に対するテストを選択します。AppScan の更新は、最新の最適化フィルターを使用してテストの最適化を最新に保ちます。テストの最適化を使用することで、詳細なスキャンよりも迅速なスキャンを優先する場合に、全体のスキャン時間を大幅に削減することができます。

テストの最適化は、AppScan Dynamic Analysis Client と API の両方からアクティブ化できます。

FAQ

Q: テストの最適化はすべてのテスト・ポリシーに適用されますか?

A: はい。テストの最適化は、定期的に更新されるテスト結果の統計分析に基づいてテスト・ポリシーをフィルタリングします。

Q: テストの最適化はテスト全体をフィルタリングによって除外しますか?

A: そうとは限りません。特定のテストのバリアントのみをフィルタリングによって除外することもあります。

Q: 選択したテスト・ポリシーからフィルタリングによって除外されたテストまたはバリアントを正確に把握する方法はありますか?

A: 現在は不可能です。

Q: テストの最適化は他の構成設定を変更しますか? また、「構成」ダイアログ・ボックスでその変更を確認できますか?

A: 現在のところ、構成は変更されません。今後の AppScan リリースでは変更されるようになる可能性がありますが、その場合は加えられた変更が示されるようになります。

Q: スキャンが高速化するのであれば、常にテストの最適化を使用するべきではないですか?

A: テストの最適化は、より速く結果を出す必要がある場合には優れていますが、フル・スキャンほど徹底的ではありません。速さが重要な場合には最適化されたスキャンを推奨しますが、定期的にフル・スキャンで補完することも推奨します。

Q: 同じサイトでは、2 つの最適化されたスキャンの結果は同一になりますか?

A: 当社のチームは絶えず設定の分析と更新を行っているため、AppScan が更新されるたびに最適化の設定が改善されています。そのため、サイトが変更されていなくても結果が同一にならない可能性があります。ただし、前のスキャンで問題を明らかにしたテストが、後のスキャンでフィルタリングによって除外されることはほとんどありません。