從 AppScan Standard 匯入使用者定義的測試

AppScan® Standard 提供一個含有數千項測試的資料庫。不過,如果您的 Web 應用程式有專屬的問題,或您想要撰寫自己的諮詢來修正問題,您可以建立自己的測試。會儲存這些測試,並包含在您的 AppScan 測試資料庫中。您也可以將它們匯出成 *.udt 檔,以便匯入至 AppScan Enterprise。

開始之前

從 AppScan Standard 9.0.3.4 版建立及匯出 *.udt 檔。

執行這項作業的原因和時機

每項測試都會尋找一個特定問題。舉例來說,某一項測試會修改要求中的路徑;另一項測試會修改使用者輸入,以包含應該無效的字元。在每一項測試方面,您可以定義多項條件:
  • 過濾:必須符合哪些條件,才會執行測試。
  • 修改:對要求進行了哪些變更。
  • 驗證:測試結果必須符合哪些條件才能視為確定。

程序

  1. 移至主功能表 > 管理 > 使用者定義的測試
  2. 瀏覽至 *.udt 檔的位置,並且匯入它。當匯入成功時,它會出現在頁面的測試清單中。
    註:
    1. 每一個 *.udt 檔可包含許多使用者定義的測試。
    2. 為每一個檔案提供唯一名稱,以免發生衝突。

結果

如果在後續的內容或匯入掃描中發現了那些問題類型,使用者定義測試會以「問題類型」形式出現在「安全問題」報告中。