安全測試原則

安全測試原則是一組預先定義的安全測試。將伺服器群組及測試原則指派給使用者之後，使用者才能執行安全掃描。

管理者不需要被授予測試原則的明確存取權，也不需要被指派給某個伺服器群組。測試原則有兩種可用類型：

• Simple security test policy定義高階的測試。您可以在 AppScan® Enterprise Server 中建立和編輯簡易測試原則，再將它們指派給伺服器群組。
• Advanced security test policy以較深入的觀點來定義測試。您可以從 AppScan 7.7（或更新的版本）匯入進階測試原則，將它們指派給伺服器群組，但您無法編輯它們的內容：
  • 僅限應用程式：包含侵入性測試及埠接聽器測試以外的所有應用程式層次測試。
  • 完成：包含所有 AppScan 測試。
  • 預設值：包含侵入性測試及埠接聽器測試以外的所有測試。
  • 開發人員錦囊：精選一組成功率極高的應用程式測試。很適合在時間有限的情況下用來評估網站。
  • 僅基礎架構：包含侵入性測試及埠接聽器測試以外的所有基礎架構層次測試。
  • 侵入性：包含所有侵入性測試（可能影響伺服器穩定性的測試）。
  • 正式作業網站：排除可能會損壞網站的侵入式測試，或是可能會導致其他使用者發生「阻斷服務」的測試。
  • 關鍵少數：精選一組成功率極高的測試。很適合在時間有限的情況下用來評估網站。
  • 僅第三方：包含侵入性測試及埠接聽器測試以外的所有協力廠商層次測試。
  • Web 服務：包含侵入性測試及埠接聽器測試以外的所有 SOAP 相關測試。